Hi, > Nun... Redirects bringen nichts.. Wenn ich irgendwo > einbrechen wollen w�rde, > w�rde ich ggf. mit tools arbeiten, die mir jede Kommunikation zwischen > Server und Client anzeigt und mich ab�ndern l�sst...
das ist mir schon klar - wer wirklich kriminelle Energie aufwendet, der wird wahrscheinlich jedes System knacken k�nnen. > Ich w�rde eher eine zuf�llig generierte Buchstaben/Zahlen-Folge zur > wiedererkennung benutzen... Okay, aber was n�tzt es dir, wenn du auf deinen Vorg�nger schlie�en kannst - eingeloggt wirst du nur, wenn deine Nummer noch in der Datenbank steht - und in dem Moment wird sie auch wieder gel�scht. D.h. das ich, wenn ich deine ID kennen w�rde, eigentlich keine Chance h�tte reinzukommen... oder hab' ich was �bersehen? > Damit Du eine Session beenden kannst(Session.Abandon), musst > der Code sich > wirklich in der Session befinden... Damit Du in die Session > kommst, musst > der Browser die entsprechende SessionID(die clientseitige, > nicht die Nummer > aus Session.SessionID) als Cookie �bergeben.. Die bekommst Du > normalerweise > aber nur clientseitig, weil sie serverseitig aus der > cookies-Collection > ausgeblendet wird... Das klingt plausibel - wenn es aber wirklich nur so funktioniert, d.h. ich tats�chlich wieder per JS die wirkliche ID ermitteln muss, dann kann ich mir das sparen - denn dann habe ich da habe ich keine Risikominimierung ;) Aber mal ehrlich... wer sowohl JS als auch Iframes deaktiviert hat oder nicht unterst�tzt, der geh�rt sowieso geschlagen. Gru�, Thomas _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
