Hello, > Das erinnert mich an eine Aufgabe, die ich seit langem auf dem Zettel habe. > Wie kann ich auf dem Server feststellen, dass Session-Tokens "durchgetickert" werden? Ist bei PHP und dem inzwischen erheblich erhöhten Wertebeeich von Session-Tokens unwahrscheinlich, dass jemand trifft, aber es ist nicht unmöglich! Ich habe gerade noch etwas gefunden, was ich mir morgen näher angucken werde: mod_evasive > > ist aber bei [Apache](https://httpd.apache.org/docs/2.4/de/mod/) nicht in der Liste der Module... Liebe Grüße Tom S. -- Die Krawatte ist das Kopftuch des Westens

Hello, > Das erinnert mich an eine Aufgabe, die ich seit langem auf dem Zettel habe. > Wie kann ich auf dem Server feststellen, dass Session-Tokens "durchgetickert" werden? Ist bei PHP und dem inzwischen erheblich erhöhten Wertebeeich von Session-Tokens unwahrscheinlich, dass jemand trifft, aber es ist nicht unmöglich! Ich habe gerade noch etwas gefunden, was ich mir morgen näher angucken werde: mod_evasive > > > , ist aber bei [Apache](https://httpd.apache.org/docs/2.4/de/mod/) nicht in der Liste der Module... Liebe Grüße Tom S. -- Die Krawatte ist das Kopftuch des Westens