sid wird nicht weitergegeben

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • sid wird nicht weitergegeben

    Hallo,

    ich weiß nicht ob meine Frage hier an der richtigen Stelle ist, ich versuchs einfach mal.
    Ich bin in einem Forum angemeldet. Bisher funktionierte alles einwandfrei. Nach 2 Tagen in denen ich nicht online war habe ich nun Probleme beim einloggen.
    Ich werde auf jeder Seite erneut nach meinen Zugangsdaten gefragt. Habe nun gesehen dass die sid nicht von einer Seite auf die andere übertragen wird. Da steht dann Parallels Confixx wenn ich mich angemeldet habe und die sid manuell anfüge lässt sich die gewünschte Seite aufrufen.

    Bin leider kein Profi, wenn ihr noch Fragen habt immer her damit. Der Admin ist leider auch überfragt...
    Hoffe nun auf euch
    LG

  • #2
    Die SID per Url zu übergeben, ist der einfachste Weg Session Hijacking zu ermöglichen. Auch versehentliches.

    1. Erzwingt die Übergabe per Cookie
    2. Haltet euch ans EVA Prinzip, dann klappts auch mit dem Cookie.

    Wie das mit dem Cookie geht steht im PHP Handbuch.
    Wir werden alle sterben

    Comment


    • #3
      Vielleicht ganz schlicht und einfach Register_Globals einstellungen prüfen und das Script gegebenfalls ändern (alte Scripte bauen oft auf Register_Globals ON, und wenn das dann auf OFF steht oder gestellt wird geht nichts mehr)

      Comment

      Working...
      X