Mailinglisten-Archive |
* Stefan Hamann wrote: > > Man sollte natürlich auch den usernamen gegen das passwort prüfen und nur wenn dieser richtig ist die session am leben lassen .... > > ansonsten kann man sie ja dann destroyen. > wie soll ich denn auf den Folgeseiten, das passwort gegenprüfen? Gar nicht, weil du überprüft Login + Passwort genau einmal nach dem Login und speicherst dann in der Session, ob er autentifiziert ist oder nicht. -- PHP-Support * realitätsnahe Performance-Messungen mit Code-Analyse Webapplikationsentwicklung * PHP-Schulungen * Consulting 0700-THINKPHP -*- bjoern_(at)_thinkphp.de
php::bar PHP Wiki - Listenarchive