Re: Unidentified subject!

To: debian-user-german@lists.debian.org
Subject: Re: Unidentified subject!
From: Dirk Kredler <dirk@kc-entwicklung.de>
Date: Tue, 10 Jun 2003 12:10:09 +0200
Message-id: <[🔎] 200306101210.09558.dirk@kc-entwicklung.de>
Reply-to: dirk@kc-entwicklung.de
In-reply-to: <[🔎] 1055236529.3ee5a1b1f1b3c@www.aachenconsulting.de>
References: <[🔎] 1055236529.3ee5a1b1f1b3c@www.aachenconsulting.de>

Am Dienstag, 10. Juni 2003 11:15 schrieb debby:
> Hallo,
> ich habe etwas mit der 'ob_get_length'  Funktion von PHP4 herumgespielt.
> Leider liefert sie nicht das Ergebnis, welches ich erwate.
>   Die 43 Byts der Sessen-ID werden nicht mitgezaehlt im
>   "ob_get_length"-Aufruf.
>

Session-Management greift erst (sinnvollerweise) nach flush/clean/get_contents
des Puffers.

Sonst wuerden Session ID geachet! Das ist nicht nur eine Sicherheitsluecke,
sondern wuerden auch transparentes Session-Management mit
Output Buffering unmoeglich machen.


-- 
KC Internet- & Software-Entwicklung
Tel. 0221 80 11 03 20, Fax 0221 80 11 03 21
Bonner Wall 112, 50677 Köln

Mehr Info's: http://www.kc-entwicklung.de/

Reply to:

References:
- Unidentified subject!
  - From: debby <debby@aachenconsulting.de>

Prev by Date: Re: Welches Notebook?
Next by Date: Wie AA für mozilla-firebird ausschalten?
Previous by thread: Unidentified subject!
Next by thread: Unidentified subject!
Index(es):
- Date
- Thread