Moin,

Hallo Forum,

ich versuche mit alert(document.cookie) die PHPSESSID meiner Webseite auszulesen. Meine Testdatei startet mit session_start() eine PHP-Session und führt dann im folgenden Javascript-Block alert(document.cookie) aus. Das Ergebnis ist ein leeres Alert-Fenster. Die Stringlänge des Cookies ist 0. In der Cookieliste meines Firefox 3.6.16 steht das Cookie aber drin.

Möglicherweise sendet dein Webspace-Server standardmäßig ein "httponly" mit, dann ist der Cookie per JS nicht erreichbar.

Ich bin wohl kein guter Hacker, wenn ich nichtmal die PHPSESSID meiner eigenen Seite mit alert() ausgeben kann...

:D

Grüße
Max Smily

Gruß,
Take