ist in der session id das passwort des users gespeichert?
also in dem code am ende einer url
Code: Alles auswählen
sid="zahlenundbuchstaben"session id und passwort?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Jan500
- Ehemaliges Teammitglied
- Beiträge: 4199
- Registriert: 01.03.2003 21:32
- Wohnort: Hamburg
- Kontaktdaten:
session id und passwort?
hi
ist in der session id das passwort des users gespeichert?
also in dem code am ende einer url
ciao Jan
ist in der session id das passwort des users gespeichert?
also in dem code am ende einer url
-
Jan500
- Ehemaliges Teammitglied
- Beiträge: 4199
- Registriert: 01.03.2003 21:32
- Wohnort: Hamburg
- Kontaktdaten:
hiitst hat geschrieben:Klare Frage, klare Antwort: nein.
aso...
ich frage weil ich habe mal gelesen (weiß nicht ob es hier war) schon länger her als einer nen link zu seinem forum gepostet hat das jemand ihm gesagt hat das er die letzte endung (weiß jetzt nicht ob es die sid war) nie mit posten darf da dort seine daten drinstehen ??
hmm
ciao Jan
-
marino
session-id erkärung entnommen dem lexikon für suchmaschinenoptimierung:
eine nochgenauere erklärung findest du hier :
http://www.develnet.org/28.html
eine nochgenauere erklärung findest du hier :
http://www.develnet.org/28.html
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
siehe auch http://www.usegroup.de/software/phptuto ... sions.html
der grund für den (guten) rat die SID nie zu posten ist übrigens nicht weil aus der (zufälligen) zeichenkette das kennwort zusammengesetzt werden kann, sondern weil damit unter umständen die laufende session (und damit das entsprechende login) übernommen werden kann.
mein rat um dies zu verhindern (und dabei gleich noch etwas für die suchmaschinen-optimierung zu tun) ist, findet sich im short url mod
der grund für den (guten) rat die SID nie zu posten ist übrigens nicht weil aus der (zufälligen) zeichenkette das kennwort zusammengesetzt werden kann, sondern weil damit unter umständen die laufende session (und damit das entsprechende login) übernommen werden kann.
mein rat um dies zu verhindern (und dabei gleich noch etwas für die suchmaschinen-optimierung zu tun) ist, findet sich im short url mod
