Email-HP Logout Funktion

F

Flou

0
Original von Web.de
Keine Sorge, Ihre Daten sind sicher. Lediglich in Internetcafes oder an anderen öffentlichen Rechnern kann es vorkommen, dass eine Session-ID einem nachfolgenden Benutzer bekannt wird. Denken Sie deshalb immer daran, das Postfach per 'Logout' zu verlassen.
Zum Vergrößern anklicken....

So lautet eine Warnung von Web.de/Freemail wenn man nur den Browser schließt und nicht den Logout Link benützt.
Worin liegt da genau die Gefahr?
 
Durch die Session ID wirst DU dem system bekannt. die Sid ist einmalig. Kann sich so ein user mit DEINER noch ültigen ID einwählen kann er unfug treiben. also mails schreiben, löschen, lesen usw usf. Sobald er einmal zugriff mit der SID hatte, hat er selbigen IMMER wieder!

--> Sessions-Handling bei PHP
 
die Sid ist einmalig
Zum Vergrößern anklicken....
hab ich bei jedem anmelden die gleiche oder nur pro session?
Kann sich so ein user mit DEINER noch ültigen ID einwählen kann er unfug treiben.
Zum Vergrößern anklicken....
Funktioniert wahrscheinlich nur x-Sekunden nachdem ich den Browser geschlossen habe, oder ?
Sobald er einmal zugriff mit der SID hatte, hat er selbigen IMMER wieder!
Zum Vergrößern anklicken....
Wie das ? Dann könnte ich mich ja rein theorethisch immer über die SID einloggen ohne Passwortabfrage?!??!
 
nein -... das funzt auch noch stunden später ...

ich war mal in ner Bibliothek am Mittag und hab aus spass mal auf "zurück" gedrückt... gesehen habe ich einige Email und Liebesbriefe eines Studenten......................


vor mir war lange keiner am Rechner ( ich stand zufällig so , dass ich das sehen konnte)
 
pro session erhälst du eine neue id, es ersetzt also nicht dein passwort.

bei gmx z.b. wird nach einer gewissen zeit die session automatisch beendet
 
@watch: weißt du noch was das für ein anbieter war?

@ mackz. ich meinte wenn ich dir URL sammt SID eingebe das ich dann gleich in meinem Email account bin ohne vorher die freemail.de startseite aufzurufen und meinen username und passwort eingebe!
 
solange du dich nicht ausgeloggt hast oder die session automatisch beendet wurde, ist auch noch die sid gültig! somit genügt dann die sid um in deinen mailaccount zu gelangen, auch mit direkter eingabe der url, ohne vorher die startseite besuchen zu müssen.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben