Chapter 7. Sessions

Sessions sind die Verbindung zwischen Server und Client. Sie speichern Sitzungsdaten und enthalten Daten, die einen Benutzer eindeutig identifizieren. Auf Sessions sind verschiedene Angriffe möglich, die wir hier in diesem Kapitel aufzeigen. Außerdem erhalten Sie Tipps, wie Sie Angriffe auf Sessions verhindern bzw. erschweren können.

Grundlagen

HTTP ist ein zustandsloses Protokoll. Das heißt, ein Webserver erstellt mithilfe von PHP die Dokumente, die ein Client angefordert hat, und liefert diese zurück an den Browser. Danach vergisst ein Webserver diese Seite und auch den Client. Es ist also kein eindeutiges Identifizierungsmerkmal für den Client vorhanden. Aus diesem Grund wurden Webserver um ein Session-Management erweitert. ...

Get PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren by Christopher Kunz, Stefan Esser

Chapter 7. Sessions

Grundlagen

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly