nopaste.us - no paste

Pasted code #621

2010-02-11 10:58:22 by Maik

description

Session Sicherheit

code

<?php
	session_start();
 
	// gesetzte SID vom angreifer (bsp: ?PHPSESSID=1234)
	echo '<p>SID: ' . session_id() . '</p>';
 
  // wenn login erfolgreich
  if(isset($_GET['pass']) && $_GET['pass'] == 'abc')
  {
  	if(empty($_SESSION['eingeloggt']))
  	{
  		// SID erneuern
  		session_regenerate_id();
  		$_SESSION['eingeloggt'] = true;
  	}
  }
 
  // check - eingeloggt?
  if(!empty($_SESSION['eingeloggt']))
  {
  	echo 'Mit SID ' . session_id() . ' eingeloggt.';
  }
?>

previous pasted code - paste new code - next pasted code