Hi,

OK, ich glaube begriffen zu haben, was du gesagt hast: Der cracker müsste die Browser-
Konfiguration, die beim Login gespeichert wurde, erraten. Nun, da
mindestens 75% mit IE6 und WinXP und den mitgelieferten Plugins und 17'' Bildschrim
unterwegs sind, dürfte sich das nicht als allzu schwer erweisen, zumindest nicht
schwerer, als wenn dies mit der Anzahl Möglichkeiten des SessionKey's vergleicht.

die "Umgebung" gibt doch einiges her. - Erraten kann man doch da kaum etwas. - Wenn unter SSL auch die Umgebung verschluesselt wird und nicht nur die "Formulardaten" bzw. POST-Daten, dann geht doch nur noch etwas fuer den Hacker / Cracker, wenn er das Netzwerk monitort, oder?

Gruss,
Lude