Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-08-2010, 12:25 door Anoniem

@Sasha van den Heetkamp: htmlspecialchars escaped natuurlijk tekens met een speciale betekenis in HTML. Puntjes bij dit artikel Vervelend hoor, als je DHCP-lease expired en je plots opnieuw moet inloggen. Of als je ineens op de andere loadbalancer zit. Ik kan me niet voorstellen dat de "proxy" test werkt; je kijkt namelijk naar REMOTE_ADDR. Ik snap niet hoe de "initialized" vlag sessie fixatie moet voorkomen. Een kwaadwillend gebruiker hoeft namelijk niet perse een nieuwe sessie te gebruiken, maar kan een sessiefixatie proberen met een door haar ge-initialiseerde sessie. Het is belangrijker het sessie ID opnieuw te genereren als de authorisatielevel van een gebruiker veranderd. (bv, anonieme bezoeker -> inlog -> geregistreerde gebruiker). Dit voorkomt het benutten van een bestaande sessie met verhoogde rechten.

Beschrijf je klacht (Optioneel):

captcha