Thomas Schmieder: Wer linkt auf meine Seite ?

Beitrag lesen

Hi,

das ist aber garnicht gut!

denn wenn jemand wichtige variablen in der adressleiste stehen hat und jemand dann auf eine seite geht wo diese dann in der $ref gespeichert werden und an eine email-adresse geschickt werden oder in einer datenbank aufgenommen werden, dann könnten die sich mit diesem trick in die seite einloggen.

Zum Beispiel, wenn jemand da seine Sessionnummer stehen hat. Kann die denn unter normalen Umständen in den referrer (REFERER) gelangen? Was passiert denn, wenn jemand eine Seite der Session über deisen berüchtigten trans_sid-Mode aufruft und anschließend woandershin surft?

Liebe Grüße aus http://www.braunschweig.de

Tom

--
Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.