session - formular erhält autom. hidden field?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • session - formular erhält autom. hidden field?

    ist es normal dass wenn ich eine session starte ein formular auf dieser seite automatisch ein hidden field bekommt mit der session ID?

  • #2
    Ja.

    So steht's zumindes in der Doku...

    Was dachtest du denn, wie die Session-ID vom Anwender wieder zum Server kommt, wenn das Formular abgeschickt wird?
    Außer über ein evtl. erlaubtes Cookie natürlich
    Ich denke, also bin ich. - Einige sind trotzdem...

    Kommentar


    • #3
      bei "normalen" links auf der seite passiert das ja nicht. läuft das bei links über cookies?
      und ist das kein sicherheitsrisiko? also wenn der user die session ID einsehen kann hat er nicht die möglichkeit diese zu missbrauchen um session arrays oder so auszulesen?
      Zuletzt geändert von kendal; 18.05.2006, 21:53.

      Kommentar


      • #4
        Auf allen Seiten gibt es keine Session-ID bei den Links aber bei Formularen?

        Auch auf der ersten Seite?

        Stell mal eine Beispielseite online
        Ich denke, also bin ich. - Einige sind trotzdem...

        Kommentar


        • #5
          die links erhalten tatsächlich auch die session ID angehängt. kein sicherheitsrisiko?

          Kommentar


          • #6
            Nein, es sei denn, du gibst die Links mit deiner Session-ID weiter oder medlest dich nicht ab, wenn du fertig bist
            Ich denke, also bin ich. - Einige sind trotzdem...

            Kommentar


            • #7
              Original geschrieben von kendal
              und ist das kein sicherheitsrisiko? also wenn der user die session ID einsehen kann hat er nicht die möglichkeit diese zu missbrauchen um session arrays oder so auszulesen?
              So ein Quark.

              Mach dir bitte erst mal halbwegs klar, wie Sessions funktionieren, bevor du mit ihnen herumspielst.
              I don't believe in rebirth. Actually, I never did in my whole lives.

              Kommentar


              • #8
                was meinst du mit "weitergeben" der links?

                Kommentar


                • #9
                  Original geschrieben von kendal
                  was meinst du mit "weitergeben" der links?
                  ICQ: Hey, ich bin grad auf der Seite hier, ist echt super: http://...?session-id
                  Ich denke, also bin ich. - Einige sind trotzdem...

                  Kommentar


                  • #10
                    ach so :-)
                    ja klar leih ich dir meine kreditkarten nummer ....

                    Kommentar

                    Lädt...
                    X