phpbar.de logo

Mailinglisten-Archive

[php] PW knacken ...

[php] PW knacken ...

André Frimberger php_(at)_phpcenter.de
Sat, 11 May 2002 15:19:16 +0200


> -----Original Message-----
> From: php-admin_(at)_phpcenter.de [mailto:php-admin_(at)_phpcenter.de]
> On Behalf Of Lars Heuer
> Sent: Saturday, May 11, 2002 2:31 PM
> To: php_(at)_phpcenter.de
> Subject: Re: [php] PW knacken ...
>
>
> Hallo Daniel,
>
> > Ich halte das PW auf einer Seite auch in der Session,
> allerdings nicht
> > im Klartext... ist das auch ungünstig?
>
> Welchen Sinn hat das denn? Du brauchst doch eigentlich nur
> die UserID. Wenn das PW benötigt wird, fragst Du bei Bedarf
> die DB. Normalerweise benötigt man das PW nach dem Einloggen,
würd ich nicht sagen...
dann bräuchtest du ja nur die Id um den geschützten Bereich zu
betreten...


Mfg

André


php::bar PHP Wiki   -   Listenarchive