Hello,

Ihr müsst Euch das so vorstellen: Beim Login-Vorgang werden alle spielrelevanten Daten in die SID geschrieben,

Das kann ich mir aber nur schwer vorstellen, denn die Session ID (SID) ist nicht für Nutzdaten da, sondern eine Metainformation, ein Schlüssel für die Sessiondatei.

Und die Sessiondatei liegt typischerweise auf dem Host, der die Requests bedient.
Sie ist bei korrekter Einrichtung über HTTP nicht erreichbar und auch auf dem Server nur für den Virtual Host lesbar, dem sie gehört.

Zweiteres ist leider bei vielen Providern noch nicht der Fall.
Bei manchen kann man über shared Hosts noch die Sessiondateien der anderen User lesen oder sogar verändern. Man weiß davon aber nocb lange nicht, zu welcher Domain sie gehören.

Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)