Zitat:
Original geschrieben von Potassium
imho nicht.
1.) musst du aufpassen, dass entweder register_globals auf OFF ist oder du bei JEDEM seitenaufruf prüfst ob session_user und session_pw mit dem aus der datenbank übereinstimmen.
2.) pw in der session als md5() hash speichern
3.) statt benutzernamen lieber eindeutige benutzerid nehmen
|
ajo und ne eigentschaft von sessions ist, dass wenn du den browser zu machst, die session ungültig wird.