Mailinglisten-Archive |
Hallo Önder Balkaya! Du hast am Samstag, 10. Januar 2004 um 11:38 folgendes geschrieben: > Hi, > schau mal hier nach. > http://www.tutorials.de/tutorials9684.html > ist wirklich sehr gut beschrieben und mit einem > kleinen Beispiel. > Gruß > Önder Danke! So in etwa habe ich es auch gemacht, nur ist es bei mir etwas sicherer, denke ich.... Ich prüfe jetzt auch bei jedem Auslesen der Session ob der User auch noch in der DB exestiert (ich könnte ihn ja mal löschen wärend er online ist) ;-) Was mir aber aufgefallen ist, er läßt die MD5 prüfung NUR von mySQL machen, hat das nen Vorteil? Ich lese die MD5 aus und prüfe dann so: if ($DB_PW == md5($post_pw)) OK macht das einen Unterschied wegen, performance, sicherheit oder sonst irgendwas? Liebe Grüße, Alex -- Suchst du nach Vollkommenheit, blicke in den Spiegel. Findest du sie dort, findest du sie auch anderswo.
php::bar PHP Wiki - Listenarchive