Moin!

Was den Sicherheitsberater betrifft brauchen sich die Teilnehmer der kleinen Spielerei, um die es auf meinem privaten Server geht, keine Sorgen zu machen. Die sind da sicher gut versorgt.

Da habe ich Zweifel

weil die Nutzer (firmenvorschriftsbedingt) keine Cookies im Browser speichern können.

(Du)

Das ist problematisch, einige Session-basierte Systeme werden darauf zurückfallen, die SessionID über die Adresszeile zu übertragen. Damit sind die Firmenmitarbeiter ein leichtes Opfer für Session-Fixiation-Angriffe. Unachtsames Teilen von Links, kann außerdem dazu führen, dass die Sitzungen der Firmenmitarbeiter ungewollter Weise Dritten in die Hände geraten. Ich möchte euch raten, eure Firmenvorschriften mit einem IT-Sicherheitsdienstleister zu beratschlagen

(Auge)

Jörg Reinholz