[php] Login + session

[php_(at)_phpcenter.de]

> Wenn man nun clever sein würde,
> schaut man beim loginformular in den Quelltext, und weiß, wie die
> Variable des usernamens heißt. Nun könnte er ja eine folgende Seite
> eingeben, und dahinter einfach ?variable=username eingeben.

Man sollte natürlich auch den usernamen gegen das passwort prüfen und nur wenn dieser richtig ist die session am leben lassen ....
ansonsten kann man sie ja dann destroyen.


/sascha