June 2008
Intermediate to advanced
351 pages
8h 32m
German
Sessions sind die Verbindung zwischen Server und Client. Sie speichern Sitzungsdaten und enthalten Daten, die einen Benutzer eindeutig identifizieren. Auf Sessions sind verschiedene Angriffe möglich, die wir hier in diesem Kapitel aufzeigen. Außerdem erhalten Sie Tipps, wie Sie Angriffe auf Sessions verhindern bzw. erschweren können.
HTTP ist ein zustandsloses Protokoll. Das heißt, ein Webserver erstellt mithilfe von PHP die Dokumente, die ein Client angefordert hat, und liefert diese zurück an den Browser. Danach vergisst ein Webserver diese Seite und auch den Client. Es ist also kein eindeutiges Identifizierungsmerkmal für den Client vorhanden. Aus diesem Grund wurden Webserver um ein Session-Management erweitert. ...