Thread Session-Manipulation (6 answers)
Opened by pktm at 2007-10-14 21:30

pktm
 2007-10-15 13:31
#100826 #100826
User since
2003-08-07
2921 Artikel
BenutzerIn
[Homepage]
user image
Hm, ok - hier ein paar wohl ganz nützliche Details. Das verwendete System ist das CGI::Application::Plugin::Authorisation, welches im Endeffekt CGI::Session benutzt. Dabei wird ein Keks gesetzt, der die Session-ID beinhaltet. Diese ist bei mir nur für eine Browser-Sitzung gültig, und überwacht auf diesen Cookie.
Wenn man den Keks entschlüsseln möchte benötigt man dieses 'salt' richtig?
Das ist im Idealfall immer (bei jeder Installation) anders, aber gesetz dem Fall, dass Software auch mal nicht von mir installiert wird nicht mehr gewährleistet.

Gibt es noch andere Möglichkeiten an der Session zu schrauben außer über diesen Cookie?
http://www.intergastro-service.de (mein erstes CMS :) )

View full thread Session-Manipulation