[HaBo]

Flou · 20.06.02, 22:46

Original von Web.de

Zitat:

Keine Sorge, Ihre Daten sind sicher. Lediglich in Internetcafes oder an anderen öffentlichen Rechnern kann es vorkommen, dass eine Session-ID einem nachfolgenden Benutzer bekannt wird. Denken Sie deshalb immer daran, das Postfach per 'Logout' zu verlassen.

So lautet eine Warnung von Web.de/Freemail wenn man nur den Browser schließt und nicht den Logout Link benützt.
Worin liegt da genau die Gefahr?

boppy · 20.06.02, 23:04

Durch die Session ID wirst DU dem system bekannt. die Sid ist einmalig. Kann sich so ein user mit DEINER noch ültigen ID einwählen kann er unfug treiben. also mails schreiben, löschen, lesen usw usf. Sobald er einmal zugriff mit der SID hatte, hat er selbigen IMMER wieder!

--> Sessions-Handling bei PHP

Anzeige

- Anzeige -

Flou · 20.06.02, 23:20

Zitat:

die Sid ist einmalig

hab ich bei jedem anmelden die gleiche oder nur pro session?

Zitat:

Kann sich so ein user mit DEINER noch ültigen ID einwählen kann er unfug treiben.

Funktioniert wahrscheinlich nur x-Sekunden nachdem ich den Browser geschlossen habe, oder ?

Zitat:

Sobald er einmal zugriff mit der SID hatte, hat er selbigen IMMER wieder!

Wie das ? Dann könnte ich mich ja rein theorethisch immer über die SID einloggen ohne Passwortabfrage?!??!

20.06.02, 23:52

nein -... das funzt auch noch stunden später ...

ich war mal in ner Bibliothek am Mittag und hab aus spass mal auf "zurück" gedrückt... gesehen habe ich einige Email und Liebesbriefe eines Studenten......................

vor mir war lange keiner am Rechner ( ich stand zufällig so , dass ich das sehen konnte)

**Mackz** · 20.06.02, 23:59

pro session erhälst du eine neue id, es ersetzt also nicht dein passwort.

bei gmx z.b. wird nach einer gewissen zeit die session automatisch beendet

Flou · 21.06.02, 19:40

@watch: weißt du noch was das für ein anbieter war?

@ mackz. ich meinte wenn ich dir URL sammt SID eingebe das ich dann gleich in meinem Email account bin ohne vorher die freemail.de startseite aufzurufen und meinen username und passwort eingebe!

**Mackz** · 21.06.02, 19:51

solange du dich nicht ausgeloggt hast oder die session automatisch beendet wurde, ist auch noch die sid gültig! somit genügt dann die sid um in deinen mailaccount zu gelangen, auch mit direkter eingabe der url, ohne vorher die startseite besuchen zu müssen.

boppy · 21.06.02, 20:10

lies das zum thema session handling durch. danach sollte alles geklärt sein.

Flou · 21.06.02, 20:17

Jo ist jetzt alles klar, thx.

Anzeige

- Anzeige -

20.06.02, 23:59	#5 (permalink)
Mackz Administrator Registriert seit: 02.10.01 Likes: 30	pro session erhälst du eine neue id, es ersetzt also nicht dein passwort. bei gmx z.b. wird nach einer gewissen zeit die session automatisch beendet __________________ RL sux big time... auch 2012! Deleting pr0n is like killing your best friend [HaBo] bei Facebook - Werde Fan

21.06.02, 19:51	#7 (permalink)
Mackz Administrator Registriert seit: 02.10.01 Likes: 30	solange du dich nicht ausgeloggt hast oder die session automatisch beendet wurde, ist auch noch die sid gültig! somit genügt dann die sid um in deinen mailaccount zu gelangen, auch mit direkter eingabe der url, ohne vorher die startseite besuchen zu müssen. __________________ RL sux big time... auch 2012! Deleting pr0n is like killing your best friend [HaBo] bei Facebook - Werde Fan

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Login/Logout Skript	tim3	(Web-) Design und webbasierte Sprachen	11	01.07.05 23:45
Gentoo : Logout dauert lange	CubiC	Linux/UNIX	0	30.07.04 15:23
ständiges logout beim chat - durch faker-programme verhinderbar?!	Syd	Internet Allgemein	9	06.04.04 17:24
logout problem mit XP	Perfectdark	Windows	5	17.11.03 20:20
Submit Funktion die die Ergebnisse als Email sendet? WIE?	Natheedo	(Web-) Design und webbasierte Sprachen	2	14.03.03 14:18

20.06.02, 23:04	#2 (permalink)
boppy Member of Honour Registriert seit: 20.10.01 Likes: 0	Durch die Session ID wirst DU dem system bekannt. die Sid ist einmalig. Kann sich so ein user mit DEINER noch ültigen ID einwählen kann er unfug treiben. also mails schreiben, löschen, lesen usw usf. Sobald er einmal zugriff mit der SID hatte, hat er selbigen IMMER wieder! --> Sessions-Handling bei PHP

20.06.02, 23:52	#4 (permalink)
Watchme Guest Likes:	nein -... das funzt auch noch stunden später ... ich war mal in ner Bibliothek am Mittag und hab aus spass mal auf "zurück" gedrückt... gesehen habe ich einige Email und Liebesbriefe eines Studenten...................... vor mir war lange keiner am Rechner ( ich stand zufällig so , dass ich das sehen konnte)

21.06.02, 19:40	#6 (permalink)
Flou Senior Member Themenstarter Registriert seit: 02.10.01 Likes: 0	@watch: weißt du noch was das für ein anbieter war? @ mackz. ich meinte wenn ich dir URL sammt SID eingebe das ich dann gleich in meinem Email account bin ohne vorher die freemail.de startseite aufzurufen und meinen username und passwort eingebe!

21.06.02, 20:10	#8 (permalink)
boppy Member of Honour Registriert seit: 20.10.01 Likes: 0	lies das zum thema session handling durch. danach sollte alles geklärt sein.

21.06.02, 20:17	#9 (permalink)
Flou Senior Member Themenstarter Registriert seit: 02.10.01 Likes: 0	Jo ist jetzt alles klar, thx.

[HaBo]

Email-HP Logout Funktion