hi,

Um bei meiner Homepage Sicherheitslücken zu schliessen hab ich versucht sie selbst zu hacken =)
Ich bin auf dieses Addon gestossen:

https://addons.mozilla.org/firefox/573/

Damit kann man den Inhalt der Cookies bearbeiten.
Bei "Normalen" Cookies funktioniert dies auch was mich dazu veranlasst hat auf Sessions umzusteigen.
Bei Sessions zeigt es nur ein Cookie mit dem Namen PHPSESSID an, das einen verschlüsselten Inhalt hat.

Der Inhalt ist nicht verschlüsselt, sondern lediglich die ID, mit der der Client vom Server wieder identifiziert wird - und diese besteht aus einer zufälligen Zeichenkombination.

Andere Session-Cookies werden erst gar nicht angezeigt.

Definiere Session-Cookies.

Was ist der Unterschied?

Was ist der Unterschied zwischen einem Pinguin?

P.S.: Ich habe nun in den Cookie's nur eine Zufallszahl gespeichert die jede Sitzung neu generiert wird.

Und?

gruß,
wahsaga