Hello,

bei schlecht eingerichteten Multi-Hosts lassen sich die Sessions ggf. durch einen ebenfalls auf dem Host befindlichen Account entführen, wenn die Session-ID bekannt ist.

Dann kann dieser andere Account die Sessiondaten auch auslesen.

Sensiblere Dinge, so wie z.B. einen Shop, sollte man daher eher auf einem eigenen Host einrichten, bzw. einem, der eben nur einem selber zur Verfügung steht. Da reicht aber dann oft auch schon ein V-Server zur Abgrenzung.

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg