session id

  • Themenstarter Themenstarter psycotis
  • Beginndatum Beginndatum
von trans_sid kann ich jedoch nur abraten, da es auch in internen Bereichen ab und zu mal externe Links gibt, die dann z.B. keine SID haben sollten.
AUsserdem hängt er es z.B. nicht an Meta-Refresh an, bei Formularen in denen man die SID ergo auch mit übergeben müsste kümmert sich trans_sid auh nicht drum....also recht halbherzige Sache.
das bisschen Arbeit die SID an den Link anzuhängn kann man sich schon machem.
 
Original geschrieben von Ben Ben
von trans_sid kann ich jedoch nur abraten, da es auch in internen Bereichen ab und zu mal externe Links gibt, die dann z.B. keine SID haben sollten.
AUsserdem hängt er es z.B. nicht an Meta-Refresh an, bei Formularen in denen man die SID ergo auch mit übergeben müsste kümmert sich trans_sid auh nicht drum....also recht halbherzige Sache.
das bisschen Arbeit die SID an den Link anzuhängn kann man sich schon machem.
Zum Vergrößern anklicken....
Das kann ich so unterschreiben :)

Allerdings muss man dabei beachten, da die Session-ID ja über die URL mit übergeben wird, dass sie auch an Dritte (z.b. per Mail etc) weitergegeben werden kann. Somit sind auch die Daten für jeden, der eine gültige Session-ID hat, verfügbar. Man sollte daher noch ein Kontrollmechanismus einbauen, die einen User eindeutig identifiziert (IP-Adresse).
 
den Kontrollmechanismus sollte man bei Sessions in irgendeiner Form ja immer haben um seine Session bzw den damit "identifizierten User" zu validieren.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück