Opened by tomlong at 2004-07-14 05:16
User since
2003-08-04
12208 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2003-08-04
12208 Artikel
Admin1
[quote=tomlong,14.07.2004, 12:51]mit sessions arbeite ich natürlich, nur weiterhelfen wird mir das bei einer Überprüfung doch nicht oder? ich mein, ne sessionid kann auch jeder mitschicken wie er lustig ist[/quote]
das musst du wissen; ich weiss ja nicht, wie du deine sessions implementiert
hast.
im normalfall sollte das mitschicken einer beliebigen sessionid nicht tragisch
sein, da diese id sehr wahrscheinlich ungültig ist.
wenn du deine sessionids natürlich von 1 an einfach hochzählen lässt,
solltest du dich erstens nicht wundern, wenn dein shop gehackt wird und zweitens
die finger von shop-programmierung lassen...
das musst du wissen; ich weiss ja nicht, wie du deine sessions implementiert
hast.
im normalfall sollte das mitschicken einer beliebigen sessionid nicht tragisch
sein, da diese id sehr wahrscheinlich ungültig ist.
wenn du deine sessionids natürlich von 1 an einfach hochzählen lässt,
solltest du dich erstens nicht wundern, wenn dein shop gehackt wird und zweitens
die finger von shop-programmierung lassen...
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem