Ich brauche einen Code in JavaScript, um einen Benutzer zu bestimmen, entschied ich mich, seine Sitzungs-ID zu verwenden. Ist es sicher, wenn ich die Sitzungs-ID eines Benutzers selbst offen lege?Ist es unsicher, dem Benutzer seine eigene Sitzungs-ID zur Verfügung zu stellen?
Kann er mit der ID eine Website-Sitzung hacken oder ändern?
Auch erwähnenswert, dass PHP eine Session-ID in der URL hinterlassen kann, wenn Benutzer-Cookies deaktiviert sind und wenn 'session.use_only_cookies 1' und/oder' session.use_trans_sid 0' gesetzt sind. –
Das ist, was ich mit "mit Cookies deaktiviert gemeint ist es ist in der Regel sogar an jeden Link als GET-Argument angehängt" – ThiefMaster
Standard-Konfiguration in der Regel hängt es nicht in Abwesenheit von Cookies, da Benutzer Lesezeichen/Sende Links mit Sitzungs-IDs in ihnen. –