nicht angemeldet
Hi,
ich gehe doch richtig in der Annahme, dass die Session ID in PHP nicht von aussen manipuliert werden kann, oder ?
*jede* Information, die von einem Client kommt, kann manipuliert sein. Die Frage ist, was mit einer solchen Manipulation erreicht werden kann.
Hintergrund: die Session ID kommt in einem Aufruf eines externen Programms zum Einsatz.
Was kann hier passieren, und wann bzw. basierend auf welchen Erkenntnissen wird die Übergabe durch PHP oder ein anderes System entschieden?
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes