Die Sicherheit von Sessions …
15. Oktober 2009
1 Kommentar
… ist auf Redio gut, aber nicht überall.
Wenn mehrere Seitenbetreiber das selbe Verzeichnis benutzen, in dem sie Sessions speichern wird es problematisch. Zumindest wenn jeder auch noch Leserechte in dem Verzeichnis hat oder zumindest die Dateien auflisten darf.
Denn die heißen meistens sess_$sid und wenn man $sid hat, hat man die Session, kann sie auslesen, verändern usw …
