Viennamade: session.referer_check

Beitrag lesen

Hallo liebe Forumer!

Hier wurde ja schon x-mal breitgetreten, daß man sich auf einen Referer nicht verlassen kann. Weil er vom Client nicht gesendet wird, weil er manipuliert ist.

Ist es gut in einem geschützten Bereich einer Internetpräszenz, genauer gesagt, einem Redaktionssystem, session.referer_check zu setzen oder handelt man sich damit Nachteile ein?

Zitat aus dem PHP-Manual:
"session.referer_check enthält die Zeichenkette, auf die Sie jeden HTTP-Referer überprüfen wollen. Wenn der Referer vom Client gesendet und die Zeichenkette nicht gefunden wurde, wird die eingebettete Session-ID als ungültig gekennzeichnet. Grundeinstellung ist eine leere Zeichenkette."

Beste Grüße
Viennamade