Benutzer j.m. schrieb:
Benutzer Keks schrieb:
Nochwas zu Cookies: Es ist oft gefährlicher, sie abzuschalten.
Denn dann werden die Session-IDs nicht mehr als Cookie gespeichert, sondern in der URL (Internet-Adresse) übertragen,
also z.B. so:
http://www.meine-bank.de/?phpsessid=HGUN6jdJjh34ndhZH67H
Wenn man dann jemandem einen Tipp geben will, wo er ein tolles Girokonto kriegt und diese URL in ein Forum postet, so können Andere u.U. die Session übernehmen.
Stimmt wohl, aber sobald du selbst auf "logout" klickst, ist die ID ungültig. Und das steht ja bei jedem Account (GMX, Bank, ...)!
Nicht bei jeder Browser-Server Konfiguration funktioniert das Logout so, wie man es sich vorstellt und es gilt die ID weiterhin. Erst das manuelle Löschen der Cookies und aktualisieren der Homepage liefert dann das entsprechende Resultat.
Ciao
AnnaB