AW: [php] Sessiondaten ?

[Frank Koch]

> Hallo Frank,
>>
>> Hallo, ich will einen Login mit Session erstellen. Die Logindaten liegen
>> in einer SQL Tabelle.
>> Nun ist die Frage:
>>
>> Sollte man Login und Passwort in der Session speichern oder das
>> ganze irgendwie umgehen ? (verschluesseln oder sonst was ?)
>>
>> Wie würdet Ihr das machen ?

> Ich nehme mal an, du hast das Pass in der DB mit MD5 o.ä. "codiert"...
> Dann reicht doch, wenn du beim Login das übergebene Passwort per MD5
> encodierst und mit dem Passwort in der DB vergleichst:
> If (md5($_REQUEST[pass])==$user[pass]) do_login();

> Die andere Frage ist, warum du das Passwort unbedingt in der Session
> mitschleppen willst? Brauchts das?

Nein braucht es eigentlich nicht... Ich wollt ja nur mal so rumfragen
wie ihr das machen würdet. 

Gruss Frank