Workshop: „Ich habe dein Passwort geklaut!“ Cookies stehlen und Benutzereingaben auf Websites abfischen (20242)
Sessions und Cookies - Workshop: „Ich habe dein Passwort geklaut!“ Cookies stehlen und Benutzereingaben auf Websites abfischen

Sessions und Cookies - Workshop: „Ich habe dein Passwort geklaut!“ Cookies stehlen und Benutzereingaben auf Websites abfischen

Sessions und Cookies

Ein Client kommuniziert mit einem Programm am Webserver [ESB23]

 

 

Übung: Übertragung von GET-Requests

 

<html>
<body>
 
<form action="welcome_get.php" method="get">
Name: <input type="text" name="name"><br>
E-mail: <input type="text" name="email"><br>
<input type="submit">
</form>
 
</body>
</html>

Speichern Sie auf dem Webserver den oben angegebenen HTML-Quelltext unter dem Dateinamen welcome_form_get.html.

 

<html>
<body>
 
Welcome <?php echo $_GET["name"]; ?><br>
Your email address is: <?php echo $_GET["email"]; ?>
 
</body>
</html>

Speichern Sie auf dem Webserver den oben angegebenen HTML-Quelltext unter dem Dateinamen welcome_get.php.

Lassen Sie vom Webserver die Datei welcome_form_get.html ausliefern!

 

 

Übung: Sessions mit PHP

<!doctype html>
<html lang="de">
<head>
<title>PHP - Verwendung von Sessions</title>
</head>
 
<body>
 
<?php
 
session_start();
 
if ( ! isset ( $_SESSION['anzahlaufrufe'] ) )
{
    $_SESSION['anzahlaufrufe'] = 1;
}
else
{
    $_SESSION['anzahlaufrufe']++  ;
}
 
?>
 
<h1>Demonstration der Verwendung von PHP-Sessions</h1>
 
<?php 
 
echo "Dies ist dein " . $_SESSION['anzahlaufrufe'] . ". Aufruf dieser Seite";
 
?>
 
</body>
</html>

 

Kopieren Sie den oben stehenden Text in eine Datei aufrufe.php und lassen Sie sie von einem Webserver ausliefern! Laden Sie die Seite mehrmals neu. Was tut diese Webseite?