Tweet
Je nachdem wie die Session-ID erstellt wird sind es natürlich verschieden viele mögliche Zeichen und anzahl Zeichen. aber nur schon wenn du mit 12 Zeichen [a-zA-Z0-9] rechnest 62^12 ... selbst bei einer Million neuen SIDs am Tag gewinnst du eher im Lotto als einmal in deinem Leben die selbe SID erstellt zu bekomen und meistens macht man die sogar noch ein paar Zeichen Länger.
-
-
Du hast mir jetzt mathematisch bewiesen, dass es völig ok ist, einen Angriffspunkt offen zu lassen.
Klasse!!
Speicher du mal schon deine SIDs in der DB, und verlass dich darauf, dass schon nix passieren wird.
Und damit ist das Thema jetzt auch durch für mich..Zuletzt geändert von combie; 21.05.2009, 05:52.Kommentar
Kommentar