Hahahahaha,
da wird sich der Verbraucher mal so richtig freuen wenn da nicht unterschieden wird. Weil wenn der keine Session-Cookies will und trotzdem die Seite nutzen will wird man die Session-Id bei jedem Link übertragen müssen. Der die ist dann auch in der URL zu sehen. Uralte Technik die es gab bevor man auf die Idee mit den Session-Cookies gekommen ist. Hahahaha reicht einer mit nem Fernglass der die abschaut und schon kann er das Konto übernehmen. Hahahahahaha. Was für Trottel. Zumindest werden sich wohl eine Menge von Seiten damit erstmal behelfen. Oder man bastelt da irgenwelche wilden Verschlüsselungs- und Entschlüsselungsscripte.
Wieder mal so ein Urteil von Leuten die überhaupt keine Ahnung haben. Bin ja mal gespannt was das im Konkreten wird.
https://www.php.net/manual/de/session.configuration.php#ini.session.use-trans-sid
Keine Kommentare:
Kommentar veröffentlichen