SESSION: Sicherheit von Variablen

[Raven280438]

Hi,

ich habe folgende Frage:
Wie sicher sind die Variablen, die in der Session gespeichert werden?
Hintergrund ist, dass ich das Passwort für die Mailboxen in der Session speichere.
Kann man das irgendwie manipulieren oder auslesen?



Gruß

 

[Gumbo]

So lange es keine Möglichkeit gibt, Schadcode in die Anwendung einzuschleusen, der serverseitig ausgeführt wird, sind die Daten sicher.

 

[Acriss]

So lange es keine Möglichkeit gibt, Schadcode in die Anwendung einzuschleusen, der serverseitig ausgeführt wird, sind die Daten sicher.

Wenn du also mit einer Datenbank arbeitest, wasich annehmen
soltlest du folgendes machen:

<input type="text" name="login" />

$login = mysql_real_escape_string($_POST['login]);