Die Session-ID soll auch niemals als GET-Parameter (http://foo?sessid=1234567890abcd) sondern als Cookie übertragen werden. Damit diese NICHT im Logfile landet.
(oder versehentlich als Link irgendwohin übertragen wird ...)
Die Session-ID soll auch niemals als GET-Parameter (http://foo?sessid=1234567890abcd) sondern als Cookie übertragen werden. Damit diese NICHT im Logfile landet.
(oder versehentlich als Link irgendwohin übertragen wird ...)