Thema: PHP Sessions
Einzelnen Beitrag anzeigen
Alt 18.11.2004, 08:16   #16
hurt
Veteran
 
Registriert seit: 02.12.2000
Alter: 44
Beiträge: 298


hurt eine Nachricht über ICQ schicken
Standard

"- IMMER bestimmte Variablen prüfen, auf jeder Seite - zB Password als MD5 Hash mit der DB vergleichen. Sonst reicht mir die SessionID um die Session zu hijacken."

meinst du ich soll das password als md5() als session-variable und in der datenbank speichern?

oder soll ich einfach mit einem php script das passwort immer zur naechsten seite weitergeben mit $_GET, dort mit dem datenbankeintrag vergleichen und wenns stimmt erst mit der session weitermachen?
____________________________________
...::: www.nineinchnails.at - Perfect Little Dream :::...
hurt ist offline   Mit Zitat antworten