Hello,

Angenommen, ich "erbe" die Session eines anderen Users auf dem Server meines Providers... Warum ist beim Aufrufen einer anderen Seite aber ein User angemeldet, welcher jedoch bei mir ebenfalls in der Userdatenbank steht?

Ich will hier keine Panikmache betreiben, aber ich selber habe zu Demozwecken auch schon einen SessionHijacker geschrieben. Das ist ein Programm, dass daurend nach fremden Sessiondateien Ausschau hält und dann natürlich auch Manipulationen durchführen kann.

Allerdings habe ich es nicht veröffentlicht.

Du solltest also Deinen Session.save_path erstmal in eigenen Bereich umlegen.

Schick mir doch mal einen Link auf deine php.ini, dann kann ich erstmal schauen, ob das überhaupt sinnvoll sit, oder ob Du lieber den Provider wechseln solltest.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom