Zum Hauptinhalt springen

Der Fluch und Segen von PHP-Sessions

Im Internet Magazin las ich vor wenigen Tagen einen sehr spannenden Artikel mit dem Thema „Cross Site Request Forgery: So schützen Sie Ihren Server vor XSRF-Attacken„. Zufällig hatte ich selber im Beruf mit sehr ähnlichen Problemen zu kämpfen. Ich studierte die vorgeschlagenen Ideen und kam zu dem Folgenden Schluss: Ohne eine verbesserte Session-Verwaltung ist man als Programmierer nie sicher, ob es so funktionieren wird, wie man es gedacht hat. Der „Schuldige“ war auch schnell gefunden – die PHP-eigene Session-Verwaltung!

Weiterlesen