phpbar.de logo

Mailinglisten-Archive

[php] Session validierung

[php] Session validierung

Hartmut Holzgraefe hartmut at mysql.com
Die Jan 30 20:04:02 CET 2007


Simon Bienlein wrote:
> die Sache mit der IP war nur eine Idee, die ich aber wieder verworfen
> habe. Im Grunde kann man auch einen beliebigen Zufallsstring erstellen,
> den man in der DB und im Cookie hinterlegt. Dann müsste schon Jemand das
> Cookie kopieren. Wenn ein authorisierter Benutzer dies erlaubt, kann er
> auch gleich seine Zugangsdaten weitergeben.

und *schups* sind wir wieder genau bei dem was PHP-Sessions eh
schon von Hause aus machen ... ;)

-- 
Hartmut Holzgraefe, Senior Support Engineer                            .
MySQL AB, www.mysql.com



php::bar PHP Wiki   -   Listenarchive