So habe ich gerade bemerkt, dass eine der Internetbanken-Websites die Sitzungs-ID als URL-Parameter übergibt. (Siehe Bild unten)

Ich habe vorher nirgendwo gesehen, dass ';' In diesem Fall steht die URL hinter "privat".

1) Wozu dient dieses ';'?

2) Und warum übergibt die Internetbank, die der sicherste Ort im Internet sein muss, die Sitzungs-ID als URL-Parameter?

Zunächst dachte ich, sie machen das, weil einige der Benutzer die Verwendung von Cookies nicht zulassen. Wenn sie dies zulassen, verwenden sie Cookies, wenn nicht - url, aber ich erlaube die Verwendung von Cookies, also ist das offensichtlich nicht der Fall Fall

3) Ich denke, dann sollten sie noch andere Sicherheitsmaßnahmen haben? Was könnten sie sein?

4) Und was kann man evtl. tun, wenn man andere gültige Sitzungs-ID kennt? Wie ich weiß, können Sie sich ganz einfach in die Sitzung anderer Leute einloggen, wenn Sie diese ID kennen, da es nicht schwer ist, Cookies zu bearbeiten, und es viel einfacher ist, diese Sitzungs-ID als URL-Parameter zu übergeben, besonders wenn Sie etwas wie: @ habe

session_id($_GET[sessionid]);

Vielen Dank