Das hat aber nix mit trans_sid zu tun - wenn man die Session-ID manuell anhängt oder eine Funktion wie append_sid verwendet, sieht die URL ja genauso aus.PhilippK hat geschrieben:Wenn z.B. jemand ein Bild auf eine deiner Seiten einbinden kann, gibt's beim Aufruf die aufrufende URL als Parameter. Und wenn die die Session-ID enthält, stehen Tür und Tor offen.
use_trans_sid gefährllich?
Das ist ja auch ein generelles Problem der Sitzungs-Übergabe per URL. Daher lieber eine Methode, die das nur macht, wenn nicht anders möglich...Pyramide hat geschrieben:Das hat aber nix mit trans_sid zu tun - wenn man die Session-ID manuell anhängt oder eine Funktion wie append_sid verwendet, sieht die URL ja genauso aus.PhilippK hat geschrieben:Wenn z.B. jemand ein Bild auf eine deiner Seiten einbinden kann, gibt's beim Aufruf die aufrufende URL als Parameter. Und wenn die die Session-ID enthält, stehen Tür und Tor offen.
Gruß, Philipp
Kein Support per PN!
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
-
Lord Potassium
- Mitglied
- Beiträge: 91
- Registriert: 09.02.2004 11:15
- Wohnort: Wien
genau das macht use_trans_sid ja.....PhilippK hat geschrieben:Das ist ja auch ein generelles Problem der Sitzungs-Übergabe per URL. Daher lieber eine Methode, die das nur macht, wenn nicht anders möglich...
Gruß, Philipp
Dosis venenum facit
Phillipus Aureolus Theophrastus Bombastus von Hohenheim
http://www.debattierclub.at |http://www.kalium.org
Phillipus Aureolus Theophrastus Bombastus von Hohenheim
http://www.debattierclub.at |http://www.kalium.org
