Zitat:
Zitat von DokuLeseHemmung
In den vorherigen Postings schreibst du auch irgendwas von "Session Variablen prüfen". Das hört sich so an, als würdest du der Sessionverwaltung nicht vertrauen. Als wären die Sessiondaten von außen manipulierbar...
Das sind sie nicht.
Es sei denn du schreibst da selber dulles Zeugs rein.
Dann würde sich aber die Frage stellen: "Warum tust du so einen Blödsinn?"
|
session daten werden bei mir NUR von scripten und NUR aus datenbanken oder dateien mit inhalten gefüllt. von ausen lasse ich den user da nichts eintragen.
Auserdem greife ich mit sessionvariablen nicht auf datenbanken zu ... Das liegt nicht daran das ich der sessionverwaltung nich trauen würde oder was von ausen ereichbar wäre (bisher ist mir nichts aufgefallen...) sondern eher daran das ich mir einfach angewöhnt habe sowas nicht zu machen dafür lege ich halt einen gewissen wert darauf auch "UNMÖGLICHES" in betracht zu ziehen fals mir ein fehler unterläuft.
bisher suche ich immernoch nach möglichen fehlerquellen indem ich eigene versuche starte von denen bisher noch keiner erfolg hatte.
Ich finde auf das unmögliche vorbereiten ist eine gewisse art von prevention die mögliche angreifer abschrecken könnte.
lg
R4Zz0R