[php] Login + Sicherheit

[Alexander Steffan]

Hallo,

ich habe immer noch meine Bedenken wenn ich ein Login per Session,
oder selbstgenerierten ID's, mit PHP einsetze.

Dabei wird natürlich bei jeder Aktion ein Timestamp und die IP des
Benutzers überprüft.

Wenn ich mir aber vorstelle das mehrere User hinter einem Proxy
sitzen, und der eine dem anderen die Session-ID abguckt(wie auch
immer), weil der User kein Cookie hat und diese an die URL angehängt wird.
Dann könnte dieser andere User theorethisch den Login nutzen.

Gibt es eine sichere Möglichkeit die ihr empfehlen könnt? HTACCESS mit
mod_auth wäre gut, doch bietet leider kaum ein Provider die
Möglichkeit auf mod_auth zuzugreifen.
-- 
Alexander Steffan
alex_(at)_xonom.de