Hallo,

ich bin gerade dabei ein Internetprojekt zu entwickeln, wobei einige Nutzer im Kundenmenü Einstellungen zu Ihren Seiten vornehmen können.

In dieses Kundenmenü muss man sich mit UserId und PW einloggen. Nun möchte ich verhindern, dass irgendjemand das Einloggen umgeht, indem er einfach die nachfolgenden Scripte mit den benötigten Parametern aufruft.

Meine Idee: Wenn sich der User einloggt, so wird in einer Datenbank seine IP-Adresse hinterlegt. Wenn nun ein Nutzer auf Konfig-Seiten zugreift wird überprüft ob er sich mit seiner momentanen IP wirklich für die Seiten eingeloggt hat.

Haltet Ihr diesen Weg für sinnvoll?

Gruß Jan