wahsaga: Session-ID "klauen"

Beitrag lesen

SELF-Forum

Session-ID "klauen"

wahsaga Homepage des Autors
Informationen zu den Bewertungsregeln

hi,

Anders gefragt: Wird in den Access-Logs des "anderen Servers" die Session-ID unter dem Referer-Eintrag sichtbar?

Nöö.

Ja - wenn die Session-ID in der URL übertragen wird.

Moment, das ist ja wohl browserabhängig. Kann da mal differentiert werden?

Ja, kannst du gerne - wenn du einen Browser nennen kannst, bei dem du bei ganz normal eingestellter Referrer-Übermittlung beobachtet hast, dass dieser sich beim Betätigen von Links, die eine Session-ID enthalten, anders verhält als bei Links ohne - dann mach das bitte.

gruß,
wahsaga

--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }
Beitrag melden
Informationen zu den Bewertungsregeln
0 19

Session-ID "klauen"

Uwe
  • php
  1. 0
    _roro
  2. 0
    King Lully
    1. 0
      Daywalker
      1. 0
        Uwe
        1. 0
          Daywalker
          1. 0
            Uwe
            1. 2
              Daywalker
      2. 0
        King Lully
        1. 0
          wahsaga
          1. 0
            King Lully
            1. 0
              wahsaga
              1. 0
                King Lully
                1. 0
                  wahsaga
                  1. 0
                    King Lully
                    1. 0
                      wahsaga
                      1. 0
                        King Lully
                        1. 0
                          wahsaga
                          1. 0
                            King Lully