Opened by GwenDragon at 2024-05-02 17:04
User since
2011-03-19
3463 Artikel
BenutzerIn
![[Homepage]](/battie/theme/default/homepage.gif)
2011-03-19
3463 Artikel
BenutzerIn
Das Problem was dieses Modul hat: Auch wenn expires zutrifft sind die Daten immer noch vorhanden. D.h., daß auch die param() Methode diese Daten liefert wenn das Session-Objekt mit derselben id erstellt wird. Wobei die id ja der Browser in einem Cookie sendet bim Request.
CGI::Session hat also ein Sicherheitsproblem, da ist noch Einiges zu tun. Mögliche Lösung:
also ein Feld mit dem current_timestamp, so kann man über dieses Feld alle Einträge löschen die abgelaufen sind. Und auch feststellen ob die Daten noch gültig sind.
Mfg
CGI::Session hat also ein Sicherheitsproblem, da ist noch Einiges zu tun. Mögliche Lösung:
Code: (dl
)
1
2
3
4
5
6
CREATE TABLE `session` (
`sid` varchar(48) NOT NULL DEFAULT '',
`data` text DEFAULT NULL,
`ctime` timestamp NOT NULL DEFAULT current_timestamp(),
PRIMARY KEY (`sid`)
)
also ein Feld mit dem current_timestamp, so kann man über dieses Feld alle Einträge löschen die abgelaufen sind. Und auch feststellen ob die Daten noch gültig sind.
Mfg