22.07.2009, 18:31
mit dem standart session modul von php und einem unwissendem user ist session klau leicht gemacht, du gibst einem user der auf der seite angemeldet ist einen link z.B.: http://www.blablabla.de/index.php?SID=abcdef1234567890
oder du lockst den auf ne seite und schmuckelst dem über javascript ein PHPSID cookie unter
geht der user dann auf die seite und php kenn die session id nicht wird eine neue session mit der angegebenen id erzeugt, wenn du das geschafft hast brauchst du nur noch waren bis der user eingeloggt ist und schon hast du ne angemeldete session ohne großen aufwand
oder du lockst den auf ne seite und schmuckelst dem über javascript ein PHPSID cookie unter
geht der user dann auf die seite und php kenn die session id nicht wird eine neue session mit der angegebenen id erzeugt, wenn du das geschafft hast brauchst du nur noch waren bis der user eingeloggt ist und schon hast du ne angemeldete session ohne großen aufwand