gegen Session-Hijacking habe ich kein Beispiel. Ich habe lediglich darauf hingewiesen daß es in CGI::Session ein Sicherheitsproblem gibt, weil Session-Daten weiterhin persistent (und auch abrufbar!) sind auch wenn sie im Sinne des Modul-Autors abgelaufen sind.

D.h., daß CGI::Session keinen Mechanismus vorsieht, abgelaufene Daten zu löschen.

Mfg