Lässt nur die Vertrauenswürdigkeit, die der Server mit dem Benutzer haben.Session Hijacking und PHP
Session Fixierung: die Fixierung zu vermeiden I "session_regenerate_id()" NUR in Authentifizierung (login.php)
Session sidejacking verwenden: SSL-Verschlüsselung für den gesamten Standort.
Bin ich sicher?
Danke.
Welche Art von Website ist das? –
@MrXexpressed eine Website, wo die Entwickler nicht wollen, dass es gehackt wird. – rook
@The Rook, ich sprach mit dem OP, es war eine echte Frage, Ihr Kommentar ist sowohl witzig als auch völlig nutzlos. –