Zitat:
Die Session heisst immer gleich, die Sessionvariablen sind auch da, aber eben nicht immer. Durch testen und ausgeben lassen herausgefunden, die Session ist immer da, die dazugehörigen Variablen aber nicht.
|
Wenn der Browser andere/wechselnde Header sendet, kann Suhosin die Zusammenarbeit verweigern, bzw. nicht in der Lage sein die verschlüsselten Session Daten zu rekonstruieren.
Evtl liegen die Sessiondaten auch auf einem NFS Dateisystem, dann könnte das Sessionlocking auf die Nase fallen.