BigBastis Blog

BigBastis Blog

About Me & my Digital Lifestyle


Navigation
CategoryPHP

.NET

Featured

VB.NET/PHP: Kurze URLs erstellen mit Tinyurl Teil 1

Posted byuserSebastian Gross on September 15th, 2009.

Sie sind sehr beliebt und es werden immer mehr! Sogenannte URL-Shorter wie Tinyurl.com,  bit.ly oder wie sie alle heißen.  Diese kleinen Dienste verkürzen beliebig lange URLs in kleine handliche „URLchen“. Dienste wie Twitter, bei denen es auf die Länge der Beiträge ankommt können ohne diese Dienste nicht mehr leben, weswegen Twitter sogar die Nutzung von bit.ly vorschreibt! Bild 1: Ein ICQ 6 Chatfenster mit einer E-BAy-URL die nun einen Smiley enthält Aber auch eigene Projekte, egal ob online oder offline können so etwas gut gebrauchen. Denn wenn man zb eine E-Bay URL weiter geben möchte ist diese nicht selten mehrere Zeilen lang und wird, je nach Programm falsch dargestellt. Plötzlich […]

Internet

Featured

Sicherheitsrisiko PHP Session ID

Posted byuserSebastian Gross on April 22nd, 2009.

In letzter Zeit treffe ich wieder vermehrt auf Internetseiten, die die Session ID in der URL übergeben. Eigentlich dachte ich dieses Konzept ist langsam ausgestorben, aber anscheinend noch nicht. In diesem Beitrag möchte ich nochmal zeigen, was passierren kann wenn man die Session ID in der URL übergibt. Neben den Cookies ist die PHP Session ID eins der wenigen Werkzeuge, die es dem Programmierer ermöglichen festzustellen, ob ein Benutzer eingeloggt ist oder nicht. Da Cookies oftmals in den Browsern deaktiviert sind bleibt nurnoch der Griff zur Session ID. Aber warum ist das gefährlich die ID in der URL anzugeben? Eigentlich nichts! Zumindest solange man die Internetseite nicht verlässt. Wenn man […]