Mailinglisten-Archive |
> mal eine grundsätzliche Frage. Wie erstelle ich am besten einen gesicherten > Userbereich.mit Session. Speichere ich in den Sessions am besten den > usernamen und Passwort udn prüfe jedesmal beim Seitenaufruf ob diese > vorhanden sind und ob diese korrekt sind oder setzte ich eine einmalige > Variable wie "login_correct" > > 1. Wie ieht es in VErsion mit der Sicherheit der übertragenen Daten > aus(Passwort udn SUername) > 2. Ist die zweite Version nicht einfach zu hacken wenn man weis das die > Sessionvariable z.b. $login_correct=1 sein muss ? grundsaetzlich werden die daten die in der session gespeichert werden auf dem server gespeichert. an den client geht nur eine eindeutige sessionid, mit dem dann die entsprechenden session daten gefunden werden. somit duerften beide verfahren problemlos sein. am sinnvollsten ist wohl ein loginformular zu erstellen und sobald der nutzer sich erfolgreich eingeloggt hat deine login_correct variable auf 1 zu setzen... gruss thomas
php::bar PHP Wiki - Listenarchive