Viennamade: session.referer_check

Beitrag lesen

SELF-Forum

session.referer_check

Viennamade
Informationen zu den Bewertungsregeln

Hallo liebe Forumer!

Hier wurde ja schon x-mal breitgetreten, daß man sich auf einen Referer nicht verlassen kann. Weil er vom Client nicht gesendet wird, weil er manipuliert ist.

Ist es gut in einem geschützten Bereich einer Internetpräszenz, genauer gesagt, einem Redaktionssystem, session.referer_check zu setzen oder handelt man sich damit Nachteile ein?

Zitat aus dem PHP-Manual:
"session.referer_check enthält die Zeichenkette, auf die Sie jeden HTTP-Referer überprüfen wollen. Wenn der Referer vom Client gesendet und die Zeichenkette nicht gefunden wurde, wird die eingebettete Session-ID als ungültig gekennzeichnet. Grundeinstellung ist eine leere Zeichenkette."

Beste Grüße
Viennamade

Beitrag melden
Informationen zu den Bewertungsregeln
0 15

session.referer_check

Viennamade
  • php
  1. 0
    Geistiger Hohlraum
    1. 0
      Viennamade
      1. 0
        Andreas Korthaus
        1. 0
          Viennamade
          1. 0
            Sven Rautenberg
      2. 0
        Geistiger Hohlraum
        1. 0
          Andreas Korthaus
          1. 0
            Geistiger Hohlraum
            1. 0
              Sven Rautenberg
              1. 0
                Geistiger Hohlraum
                1. 0
                  Sven Rautenberg
        2. 0
          Sven Rautenberg
          1. 0
            Geistiger Hohlraum
  2. 0
    Viennamade