-
P.S.
Ich versteh zum Beispiel nicht warum ich den Referer checken muß.
Ich hab gelesen, daß die session-id() alle externen Variablen, die
woanders herkommen, überschreibt.
Ich suche eine Page mit Informationen wie dieser.
-
Registrierter Benutzer
Lies einfach die Seite die Mehlvogel gepostet hat.
Wenn du nach dem neuen "System" mit den $_ Arrays programmierst und register_globals ausgeschaltet ist, dann wird überhauptnichts überschrieben, weil alle Variablen die von "aussen" kommen (egal ob Session, Cookies, Post, Get ...) nicht mehr global im Skript registriert sind sondern nur noch über $_SESSION , $_COOKIE ... angesprochen werden!
Bei dem Refferer Check geht es primär darum zu überprüfen, dass dir keine Daten von einem Manipulierten Skript untergejubelt werden können.
Ein Beispiel wo dies sinnvoll wäre ist z.B. Ebay, denn damit könnte man Sniper Programme ausschließen, die vollautomatisch per Get Variablen an die Skripte übergeben und das Skript so manipulieren, bzw. fernsteuern.
Wenn der Refferer überprüft würde, damit nur die Daten von der speziellen "original" Ebay Seite angenommen werden, und einen Versuch einer anderen Seite mit einem Fehler Quittiert könnte man das Problem ganz schnell in den Griff bekommen... aber Ebay ist nicht daran Interessiert den Snipern den Hahn zuzudrehen, weil sie gut für Kohle sorgen.
Geändert von Gaert (21-04-2003 um 21:44 Uhr)
-
Besten Dank für die Hintergrundinformation.
Die Seite von Mehlvogel hab ich schon gelesen.
Trotzdem hab ich das Gefühl nicht den wirklichen Durchblick zu haben.
Wie gesagt meine Infos sind vom Juli 2000.
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
-
Foren-Regeln
Lesezeichen