Hallo Forum,

ich frage mich gerade aus Sicherheitsgründen, ob sich Benutzer irgendeines Browsers und irgendeiner Plattform die $_SESSION-Variablen, die gerade belegt sind, ausgeben lassen können.

Wenn ich soll, poste ich auch gerne das Problem. Es ist aber nicht unbedingt nötig für die Frage, denke ich.

Es geht mir um die Sicherheit von Passwörtern. Diese Passwörter möchte ich nämlich nicht einfach in einem hidden-Feld durchschleifen.

Vielen Dank für Hilfe.

PS: Google hat auf die schnelle nichts gegeben, nur Tuts.