Sessions vs. sikkerhed

Tags:    php

Hej Udviklere!

Lige et hurtigt spørgsmål (har vist nok spurgt før):

Hvis jeg registrer en "session-varibel", der hedder $username. For at tjekke om en given bruger er logget på, så tjekker jeg, om den session-variabel er registret. Nu kommer mit spørgsmål:

Hvis man går ind på et andet websted (www.????.???) og resistrer en session-variabel også med navnet $username, kan man så stadig gå ind på min hjemmeside og se ud som om, at man er logget på?

Altså kortfattet:
Når man registrere session-variabler. Gør man det så for den browser session på det enkelte websted, eller gør man det for browseren - ligemeget på hvilket websted man befinder sig?

<b>•] Mikl [•

<a href="mailto:mikl@mikl.dk">mikl@mikl.dk</a>
http://www.mikl.dk</b



1 svar postet i denne tråd vises herunder
0 indlæg har modtaget i alt 0 karma
Sorter efter stemmer Sorter efter dato
<quote>Hej Udviklere!

Lige et hurtigt spørgsmål (har vist nok spurgt før):

Hvis jeg registrer en "session-varibel", der hedder $username. For at tjekke om en given bruger er logget på, så tjekker jeg, om den session-variabel er registret. Nu kommer mit spørgsmål:

Hvis man går ind på et andet websted (www.????.???) og resistrer en session-variabel også med navnet $username, kan man så stadig gå ind på min hjemmeside og se ud som om, at man er logget på?

Altså kortfattet:
Når man registrere session-variabler. Gør man det så for den browser session på det enkelte websted, eller gør man det for browseren - ligemeget på hvilket websted man befinder sig?

<b>•] Mikl [•

<a href="mailto:mikl@mikl.dk">mikl@mikl.dk</a>
http://www.mikl.dk</b</quote>
<b>•] Mikl [•

<a href="mailto:mikl@mikl.dk">mikl@mikl.dk</a>
http://www.mikl.dk</b



t