Veiligheid?! Pff… ik gebruik toch sessies!
Hehe, heb je eindelijk je user systeem met sessies af en denk je dat je lekker safe bent? Nou nee, integendeel zelfs! Zoals de meeste van jullie (hopelijk) weten wordt een sessie aan een gebruiker toegekend door middel van een session id. Deze 32 karakters tellende reeks wordt respectievelijk via een cookie of via de url doorgegeven aan de vervolg pagina’s. Als je hier eens goed over nadenkt, dan zal het je waarschijnlijk direct opvallen hoe eenvoudig het is om deze session id te manipuleren. Een ‘hacker’ hoeft slechts een aantal pogingen (oké… een aantal duizenden pogingen) te doen om een geldige id waarde te vinden. Tijd dus voor wat extra veiligheid…