nicht angemeldet
Moin,
OK, ich glaube begriffen zu haben, was du gesagt hast: Der cracker müsste die Browser-
Konfiguration, die beim Login gespeichert wurde, erraten.
Wieso das? Wenn er die Session-ID ersniffen konnte, konnte er den Rest auch sehen. Das wurde kürzlich in de.comp.lang.php.netzprotokolle diskutiert. Message-ID 2205023.DmvXUDI8C0@malkusch.de und folgende. Ich habe jetzt keine Lust meine Argumente hier noch einmal zu wiederholen.
Die Kurzform: IP-Addresse speichern ist eine absolut schlechte Idee. Andere HTTP-Header speichern ist ebenfalls eine blöde Idee.
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~