phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Login-Script mit Sessions: ..

Daniel Lorch php_(at)_phpcenter.de
Tue, 3 Sep 2002 18:02:35 +0000

Previous message: [php] Re: [php] Login-Script mit Sessions: Wie ueberpruefe ich erfolgreiches Login auf Folgeseiten?
Next message: [php] Login-Script mit Sessions: Wie überprüfe ich erfolgreiches Login auf Folgeseiten?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

hi,

> Wie willst Du den das Cookie wieder auslesen, wenn Du es mit einer Einweg -
> Verschlüsselung verschlüsselst ?

Du meinst Session. md5() ist gut, ja. Aber ich weiss ja nicht, welchen Zweck
das Script erfüllen soll. In meinem Fall ist die Entschlüsselung eben
notwendig.

> Empfehlenswerter wäre sicher die  base64_encode(),base64_decode() Variante.
> Jedoch ist dies keine Verschlüsselung.

Nein, das suckt total. Ich weiss nicht, wer die Leute auf die Idee bringt,
base64_* sei ein Verschlüsselungsalgorithmus. Ich seh das immer wieder ..

Das Alternativprogramm zu vmmi, omail-admin http://omail.omnis.ch/, tut
das nämlich auch. Hab mir schon überlegt einen Bugtraq-Report zu schreiben,
aber die Sicherheit der Sessions ist prinzipiell Verantwortung des Hosters.

-daniel

Previous message: [php] Re: [php] Login-Script mit Sessions: Wie ueberpruefe ich erfolgreiches Login auf Folgeseiten?
Next message: [php] Login-Script mit Sessions: Wie überprüfe ich erfolgreiches Login auf Folgeseiten?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive