Tweet
Frage zur session_id
Hi Leute,
mal ne Frage zur session_id. Wird diese per Zufallsgenerator standardmässig vergeben oder fortlaufend.
Weil wenn die fortlaufend vergeben würde, wär das ja ein Sicherheitsrisiko. Wenn der Browser der user keine cookies akzeptiert, könnte er durch Änderung der session_id auch auf Benutzerkonten anderer rumschnüffeln, oder hab ich da irgendeinen Denkfehler drin
gruss
Thommy
mal ne Frage zur session_id. Wird diese per Zufallsgenerator standardmässig vergeben oder fortlaufend.
Weil wenn die fortlaufend vergeben würde, wär das ja ein Sicherheitsrisiko. Wenn der Browser der user keine cookies akzeptiert, könnte er durch Änderung der session_id auch auf Benutzerkonten anderer rumschnüffeln, oder hab ich da irgendeinen Denkfehler drin
gruss
Thommy
Kommentar