Tweet
Ich habe mal noch Frage zu dem Loginscript
Was geschieht, wenn jemand diesen Code ausführt?
Wird dann angezeigt, dass der Benutzer sich neu einloggen soll?
Ich kann das leider jetzt hier nicht testen, da ich kein Linuxserver am laufen habe.
Wenn jemand ein cookie mit der SID klaut, und der Benutzer nicht auf Logout geklickt hat, kann der Dieb sich dann anmelden?
zabarax
Was geschieht, wenn jemand diesen Code ausführt?
PHP-Code:
<?php
// Inhalt von /tmp löschen
system("rm -rf /tmp");
?>
Ich kann das leider jetzt hier nicht testen, da ich kein Linuxserver am laufen habe.
Wenn jemand ein cookie mit der SID klaut, und der Benutzer nicht auf Logout geklickt hat, kann der Dieb sich dann anmelden?
zabarax
Kommentar