Hi Christian,

Es tut mir leid, dass das so schwer verständlich war; darf ich fragen, woran es lag? Dann wäre ich beim nächsten mal vielleicht in der Lage mich verständlicher auszudrücken.

Es lag nicht an dir. Ich weiss nicht, wie Hacker arbeiten. Ich konnte mir nicht vorstellen, wie Hacker dabei vorgehen. Ich kannte Session Hijacking, ahtte mich sogar selber schon gehackt^^ Aber das Hacker die User auf mein Formular umleiten, um sie zu hacken, ist mir komplett Neu.

Und wenn der User sich dann mit dieser Session anmeldet, ist der Hacker automatisch auch eingeloggt? Naja, da er die Session-ID des Users kennt: ja. Er muss ja nur die gleiche Session-ID zum Server schicken.

Das mit dem Session-regenerate werde ich auf jedenfall umsetzen, danke für den Tipp.

Ehrlich gesagt geht mir das jetzt ein wenig zu weit.

Schade, aber kein Problem :)

Bis bald