Beat: Session-ID über GET übergeben

Beitrag lesen

Hallo zusammen,
wie unsicher ist es eine Session_ID über den Get-Parameter zu übergeben???

Nicht unsicherer als über POST oder Cookies.
Der einzige Lapsus mit Get ist der User, der seinen Link mit SID in einem frequentierten Forum postet, und es besteht ausser der Abfrage der SID keine weitere Identitätsprüfung.

Als zusätzliche ID Prüfungen könnte ein zusätzlicher Cookie Requestcounter gelten. Ist die Serienummer falsch, ist es der falsche Client.

mfg Beat

--
><o(((°>           ><o(((°>
   <°)))o><                     ><o(((°>o