Tweet
Hi,
folgendes Szenario:
- Ein User geht von der normalen HTTP-Seite über zu einer HTTPS-Loginseite
IE: Session-ID bleibt gleich, es kann weitergemacht werden
FF: Session-ID wird neu generiert (nur beim ersten Übergang, danach bleibt sie gleich)
Mein Recherchen haben ergeben, dass es bei solch einem Übergang sowieso ratsam ist, in Bezug auf Session-Hijacking, eine neue Session-ID zu generieren.
Meine Frage:
Wie greife ich, bevor eine neue ID generiert wird, noch einmal auf die alte zu, ohne sie über die URL zu übertragen?
Danke
folgendes Szenario:
- Ein User geht von der normalen HTTP-Seite über zu einer HTTPS-Loginseite
IE: Session-ID bleibt gleich, es kann weitergemacht werden
FF: Session-ID wird neu generiert (nur beim ersten Übergang, danach bleibt sie gleich)
Mein Recherchen haben ergeben, dass es bei solch einem Übergang sowieso ratsam ist, in Bezug auf Session-Hijacking, eine neue Session-ID zu generieren.
Meine Frage:
Wie greife ich, bevor eine neue ID generiert wird, noch einmal auf die alte zu, ohne sie über die URL zu übertragen?
Danke
Moderator
Kommentar