phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

use_trans_sid gefährllich?

https://www.phpbb.de/community/viewtopic.php?t=63619

Seite 2 von 2

Verfasst: 04.09.2004 17:27
von Pyramide
PhilippK hat geschrieben:Wenn z.B. jemand ein Bild auf eine deiner Seiten einbinden kann, gibt's beim Aufruf die aufrufende URL als Parameter. Und wenn die die Session-ID enthält, stehen Tür und Tor offen.
Das hat aber nix mit trans_sid zu tun - wenn man die Session-ID manuell anhängt oder eine Funktion wie append_sid verwendet, sieht die URL ja genauso aus.

Verfasst: 04.09.2004 17:31
von PhilippK
Pyramide hat geschrieben:
PhilippK hat geschrieben:Wenn z.B. jemand ein Bild auf eine deiner Seiten einbinden kann, gibt's beim Aufruf die aufrufende URL als Parameter. Und wenn die die Session-ID enthält, stehen Tür und Tor offen.
Das hat aber nix mit trans_sid zu tun - wenn man die Session-ID manuell anhängt oder eine Funktion wie append_sid verwendet, sieht die URL ja genauso aus.
Das ist ja auch ein generelles Problem der Sitzungs-Übergabe per URL. Daher lieber eine Methode, die das nur macht, wenn nicht anders möglich...

Gruß, Philipp

Verfasst: 04.09.2004 17:41
von Lord Potassium
PhilippK hat geschrieben:Das ist ja auch ein generelles Problem der Sitzungs-Übergabe per URL. Daher lieber eine Methode, die das nur macht, wenn nicht anders möglich...

Gruß, Philipp
genau das macht use_trans_sid ja.....
Alle Zeiten sind UTC+02:00
Seite 2 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de