phpbar.de logo

Mailinglisten-Archive

[php] Login + session

[php] Login + session

php_(at)_phpcenter.de php_(at)_phpcenter.de
Mon, 20 May 2002 18:09:23 +0200


> Wenn man nun clever sein würde,
> schaut man beim loginformular in den Quelltext, und weiß, wie die
> Variable des usernamens heißt. Nun könnte er ja eine folgende Seite
> eingeben, und dahinter einfach ?variable=username eingeben.

Man sollte natürlich auch den usernamen gegen das passwort prüfen und nur wenn dieser richtig ist die session am leben lassen ....
ansonsten kann man sie ja dann destroyen.


/sascha


php::bar PHP Wiki   -   Listenarchive