[php] =?iso-8859-1?Q?Login_mit_Session/=DCberpr=FCfung_ob_eingeloggt? =

[Volker Hartmann]

Hallo Liste,

ich bin gerade dabei einer Website einen passwortgeschützten Bereich zu
verpassen. Auf den ZEND Seiten habe ich auch einen ganz brauchbaren
Script-Schnipsel gefunden, auf dem ich aufbauen kann Allerdings stellt sich
hier folgendes Problem. Es wird in der Session eine Variable $isloggedin
(s.u.) registriert, anhand derer dann auf jeder Folgeseite das erfolgreiche
Login überprüft wird. Allerdings ist die Lösung nicht wirklich brauchbar, da
man zu jeder vollen Stunde quasi zwangsweise ausgeloggt wird.

        $hashvar = date("F d, Y H");
        $isloggedin = md5($hashvar);

Hat jemand eine Idee, wie man das lösen kann, ohne sicherheitsrelevante
Variablen in der Session mitschleppen zu müssen und ohne bei jeder
Login-Prüfung eine Datenbankabfrage machen zu müssen. Ich möchte allerdings
auch nicht, dass die Variable zur Login-Prüfung wesentlich länger gilt als
eine Stunde.

Danke schonmal

Volker