phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Anfänger Frage: best pratice fürLogin-Kontrolle

Peter Prochaska peter.prochaska at datev.de
Mon Jan 9 12:06:14 CET 2006

Vorherige Nachricht: Re: [php] Anfänger Frage: best pratice fürLogin-Kontrolle
Nächste Nachricht: Re: [php] Anfänger Frage: best pratice fürLogin-Kontrolle
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo,

Lucas Bares schrieb:
> function is_logged_in(){
> 	if($_SESSION['logged_in'] == TRUE){
> 		return true;
> 	}else{
> 		Return false;
> 	}
> }

Bei dieser Lösung muss man natürlich aufpassen, dass register_globals
auf Off steht und ein session_start() vor dem Prüfen der
Session-Variablen geschieht. Ansonsten kann man mit
index.php?_SESSION[logged_in]=true diesen Mechanismus überlisten.

Gruß
-- 
Peter Prochaska
DATEV eG - Internet- und Security-Dienste
Tel: 09 11 / 2 76-51 87
Fingerprint: 46F7 711F 3119 D728 7AAA  E50F 40B1 B43B 0C0D C2AE

Vorherige Nachricht: Re: [php] Anfänger Frage: best pratice fürLogin-Kontrolle
Nächste Nachricht: Re: [php] Anfänger Frage: best pratice fürLogin-Kontrolle
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive