Mh... ließe es sich einrichten, dass die Session ID in der url nicht angezeigt wird? Ich kenn das aus WBB Foren, wo die ausgeblendet wird, afaik aus Sicherheitsgründen (?).
Das sähe dann so aus:
http://www.digitalartforum.de/forum/pos ... &f=13&sid=
Es kommt ja mal vor, dass man Links zu anderen Threads hier im Forum setzen möchte, und wenn man die so direkt kopiert, wird die Session ID direkt übernommen.
Ich weiß natürlich nicht, ob das jetzt tatsächlich (noch) eine Sicherheitslücke darstellt, aber sicherheitshalber frage ich lieber nach.
Anzeige der Session ID in der url
Anzeige der Session ID in der url
Wenn ich kein Frosch wär´, könnten Vögel fliegen.
bedankt euch bei phpBB welches die SID automatisch anhaengt und teilweise benoetigt. ggf. kann ich das noch rauswerfen...
In jedem Falle wird die Session-ID jedoch noch mit der IP verglichen so dass es keine Sicherheitsprobleme geben duerfte
In jedem Falle wird die Session-ID jedoch noch mit der IP verglichen so dass es keine Sicherheitsprobleme geben duerfte
I'm the great Cornholio - I need some TP for my bonghole...
Sind diese IP-Vergleiche nicht in Zeiten von Dynamischen IP-Zuweisungen, Munchern und VPNs (da wechsel ich ziemlich oft durch - manchmal minütlich! ) eher ungünstig? Also - ich muss mich auch jedesmal neu anmelden - wie es schon viele hier beklagten. Eine versteckte SID ohne Gegenkontrolle fände ich da besser. Wird meines Wissens auch üblicherweise so gehandhabt.
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder