phpbar.de logo

Mailinglisten-Archive

[php] Userbereich mit Session

[php] Userbereich mit Session

Thomas Richter php at wwedit.org
Fre Jan 2 12:37:58 CET 2004


> mal eine grundsätzliche Frage. Wie erstelle ich am besten einen gesicherten
> Userbereich.mit Session. Speichere ich in den Sessions am besten den
> usernamen und Passwort udn prüfe jedesmal beim Seitenaufruf ob diese
> vorhanden sind und ob diese korrekt sind oder setzte ich eine einmalige
> Variable wie "login_correct"
> 
> 1. Wie ieht es in VErsion mit der Sicherheit der übertragenen Daten
> aus(Passwort udn SUername)
> 2. Ist die zweite Version nicht einfach zu hacken wenn man weis das die
> Sessionvariable z.b. $login_correct=1 sein muss ?

grundsaetzlich werden die daten die in der session gespeichert werden 
auf dem server gespeichert. an den client geht nur eine eindeutige 
sessionid, mit dem dann die entsprechenden session daten gefunden werden.

somit duerften beide verfahren problemlos sein. am sinnvollsten ist wohl 
ein loginformular zu erstellen und sobald der nutzer sich erfolgreich 
eingeloggt hat deine login_correct variable auf 1 zu setzen...


gruss

thomas


php::bar PHP Wiki   -   Listenarchive