Ich programmiere gerade eine Benutzerverwaltung. Dem bnutzer wird eine Session Variable zugeordnet. Nun meine Frage, kann der Benutzer diese Sachen editieren wie cookies?
Nein, er kann nur die Sitzungs-ID nach belieben klauen, fälschen, weglassen.
Mir geht es nicht um die Session ID sondern um eine einfache Variable in der Session in der die Benutzer ID gespeichert wird. Wenn man die fälschen kann, kann man die doch wohl verändern? Wie fälscht man diese, abgesehen davon, wenn man diese in POST oder GET fälschen könnte?
Die Sessionvariablen werden nur auf dem Server gespeichert sind also (normalerweise) vor dem Zugriff durch den User geschützt
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.