Hallo

Das ist problematisch, einige Session-basierte Systeme werden darauf zurückfallen, die SessionID über die Adresszeile zu übertragen. Damit sind die Firmenmitarbeiter ein leichtes Opfer für Session-Fixiation-Angriffe. Unachtsames Teilen von Links, kann außerdem dazu führen, dass die Sitzungen der Firmenmitarbeiter ungewollter Weise Dritten in die Hände geraten. Ich möchte euch raten, eure Firmenvorschriften mit einem IT-Sicherheitsdienstleister zu beratschlagen

(Auge)

Auch wenn ich es mag, gelobt zu werden, glaube ich nicht, dass mir fremde Federn allzu gut stehen. Das Zitat stammt von 1unitedpower.

Tschö, Auge