Manfred: spricht was dagegen eingene sessions-id erzeugen ??

Beitrag lesen

SELF-Forum

spricht was dagegen eingene sessions-id erzeugen ??

Manfred
Informationen zu den Bewertungsregeln

Hallo,

angenommen, ich errate eine fremde Session-ID - kann ich dann einfach in deren Warenkorb hinein schreiben?

Da hast Du absolut recht, aber es kommt auch darauf an, woraus sich die Session-Id zusammensetzt. Wenn da zB u.a. auch der HTTP_USER_AGENT vercodet enthalten ist, oder sich die SessionId bei jedem Aufruf nach einem bestimmten Algorithmus ändert (d.h. in der DB die SessionId gespeichert wird, die als nächste vom Client erwartet wird), dann wird's schon schwieriger.

Manfred

Beitrag melden
Informationen zu den Bewertungsregeln
0 17

spricht was dagegen eingene sessions-id erzeugen ??

Hoerschi
  • perl
  1. 0
    Christian Kruse
    1. 0
      Hoerschi
      1. 0
        Christian Kruse
        1. 0
          Hoerschi
          1. 0
            Michael Schröpl
            1. 0
              Manfred
              1. 0
                Philipp Hasenfratz
                1. 0
                  Achim Schrepfer
                  1. 0
                    Philipp Hasenfratz
                    1. 0
                      Achim Schrepfer
                      1. 0
                        Philipp Hasenfratz
                        1. 0
                          Achim Schrepfer
                          1. 0
                            Hoerschi
                            1. 0
                              Philipp Hasenfratz
            2. 0
              Steffen Wawryniuk
            3. 0
              Hoerschi