session id
Ozzie PHP
05/10/2013 17:03:39Oké, dit snap ik. Echter, dat werkt dus alleen op het moment dat er een formulier wordt verstuurd, en in alle overige gevallen niet. Dit zou er in ieder geval voor zorgen dat de hacker niks kan wijzigen (middels een formulier), maar hij kan wel gewoon ongestraft van de ene naar de andere pagina surfen en gegevens bekijken/opvragen. En mijn vraag is nou net hoe je kunt voorkomen dat de hacker ook maar iets kunt doen. De ideaalsituatie zou zijn dat als een sessie wordt gehackt, de sessie direct ongeldig wordt. Maar hoe krijg je dat voor elkaar?