Hello,

Dann greift er aber wohl eine Seite ein, die schlecht konfiguriert ist (die Länge des Session-Tokens ist in der php.ini einstellbar) oder eine unzuverlässige Quelle für Zufallszahlen benutzt.

Selbst wenn man wegen der Kompatibilität mit seinen alten Datenbankmodulen (Spaltenbreite 32), die Länge der SessionID bei 32 Digits belässt, ist die Anzahl der Werte pro Stelle auf 64 gestiegen. Früher war das nur ein md5-Hash.

Trotzdem ist das die angreifbarste Stelle im Sessiokonzept, weil sie von den allermeisten Systemen, incl. Webserver und seinen Sicherheitsfeatures nicht beachtet wird. Und das betrifft nicht nur PHP-Applikationen!

Liebe Grüße
Tom S.