  
|
Einstellungen zu Session-Cookies| cr4m0 |
Geschrieben am: Sa 29.03.2008, 00:16
 
|
|
AyomRank 4  Gruppe: Member (aktiv) Beiträge: 178 Mitglied seit: 30.07.2007 
|
Ich habe hier im Forum schon gelernt, dass man bei der Funktion setcookie() in PHP den Parameter "httponly" auf "true" setzen sollte. Denn dann ist die Gefahr für einen XSS-Angriff nicht so hoch.
Jetzt habe ich mein Login-System von eigenen Cookies auf Sessions umgestellt. Das Problem ist jetzt: Die Session-Cookies werden laut Firefox "für jeden Verbindungstyp" gesendet. Also ist der Parameter "httponly" bei den automatisch erstellten Session-Cookies auf "false" gestellt. Das ist ja dann wieder unsicher. Kann man das irgendwie umstellen, sodass die Session-Cookies nur für HTTP verfügbar sind, also mit "httponly" = "true"? |
 |
 
|
Thema wird von 0 Benutzer(n) gelesen (0 Gäste und 0 anonyme Benutzer)
0 Mitglieder:
Trackback-Url: http://www.ayom.com/track/t/23724
 |
|
Ähnliche Themen
| Themen Titel | Autor | Views | Antworten | Letzte Aktion |
| Sind Cookies für Suchmaschinen ein Problem? | radarin | 160 | 5 | Di 12.08.2008, 19:39 |
| php session firefox | pangu | 161 | 3 | So 10.08.2008, 17:09 |
| Session-ID an URL unterdrücken | cr4m0 | 169 | 1 | Fr 27.06.2008, 16:22 |
| Falsche (andere) Session-ID auf Subdomain | TTlong | 110 | 3 | Di 22.04.2008, 21:05 |
| (S) Banner View Programm ohne Cookies | selfbusiness | 428 | 6 | Mo 14.04.2008, 22:36 |
| php ini Einstellungen bei captcha Script | Simi | 357 | 6 | Do 25.10.2007, 14:40 |
| Session ID übergeben?! | Simi | 292 | 11 | Sa 13.10.2007, 00:56 |
| Flash Daten, Cookies und... | sd12 | 429 | 0 | Do 23.08.2007, 21:26 |
| Apache Einstellungen für "unbegrenzte" Subdomains | Christian Strang | 381 | 4 | So 15.07.2007, 17:56 |
| WS_FTP Server einstellungen Backupen | Phile | 285 | 1 | Do 5.07.2007, 11:10 |
Anzeige - [Interessiert an einer Anzeige?]
