[PHP5] Sicherstellen, dass User der ist für den er sich ausgibt

**frankburian** · 16.05.2007, 14:32

ist eine user-id nicht immer eindeutig!? und seit wann darf ein nutzer seine user-id ändern?

**wahsaga** · 16.05.2007, 14:33

Re: [PHP5] Sicherstellen, dass User der ist für den er sich ausgibt

Daten in der Session können nicht von ausserhalb verändert werden, nur server-intern.
Sofern deine anderen Scripte also keine Lücken aufweisen [1], die dies ermöglichen würden, ist dein "Problem" als nicht existent.

[1] Wo von natürlich nicht unbedingt auszugehen ist, wenn selbst zum simplen Thema Sessions noch solche Verständnisprobleme bestehen.

**Screw Driver** · 16.05.2007, 14:34

Ja die ID ist an sich eindeutig, aber kann er nicht an die Session rankommen und dann manuell eine andere ID reinschreiben wie z.B. bei Cookies?

**frankburian** · 16.05.2007, 14:36

Daten in der Session können nicht von ausserhalb verändert werden, nur server-intern.

**onemorenerd** · 16.05.2007, 14:37

Re: [PHP5] Sicherstellen, dass User der ist für den er sich ausgibt

Original geschrieben von Screw Driver
Kann der User aber die User-ID ändern, so dass er eine gültige Session-ID, aber eine andere User-ID hat?

Wie soll er das machen? Alles was er hat, ist ein Cookie mit einer SessionID. Die kann er freilich ändern, aber die Wahrscheinlichkeit, die ID einer anderen aktiven Session zu erraten ist gering. Wie gering und warum, haben wir hier schon (mehrmals?) erörtert. Benutze die Suche.

**Screw Driver** · 16.05.2007, 14:38

Habe gerade den neuen Beitrag angelegt als wahsaga gepostet hat.

Ich danke euch für die schnelle Hilfe. Bitte ned so auf mich draufhauen, bin halt noch kein Profi.

[PHP5] Sicherstellen, dass User der ist für den er sich ausgibt