Hu!

Ja, aber das ist ja ein möglicher Angriffsweg: Platzier ein javascript, welches cookies abfragt und nach Hause sendet, irgendwo. Sobald ein eingeloggter User vorbeikommt, kannst du mit dem Cookie Spaß haben.

DAs verstehe ich nicht - wie irgendwo? Wie kann ich denn da ein Cockie platzieren? Meinst Du bei einem Objekt ind den Text so wie dein Alert? Und dann spekulierst Du darauf, dass evtl ein eingeloggter User ein anderes als seines, zufälligerweise dein Objekt anschaut? Klar möglich ist das, aber wie um Himmels Willen soll so ein javascript wohin/womit diese Cockie Daten verschicken? Außerdem wird in meinem Cockie nur die SessionID gespeichert, der Rest ja in der Session auf dem Server. Da kommt doch kein javascript dran, oder?

Also ich habs grad nochmal ausprobiert: Einloggen, als neuer User anmelden (mit /anmelden.php), dann dem URL in der Mail (der übrigens falsch ist, da fehlt das http:// davor) folgen, einen neuen Usernamen aussuchen -> "Der von ihnen gewählte Benutzername ist leider bereits vergeben.", warum ich beim letzten Mal als testnutzer nicht mehr am Login vorbeigekommen bin, weiss ich nicht.

Also ich hab das auch probiert und es geht bei mir. Was benutzt Du für einen Browser(netscape?)? Vielleicht liegt es daran, dass ich das gleiche Script für die Neuanmeldung nehme, wie für Änderungen wenn man schon registriert ist. Sollte ich das wohl ändern?

Ansonsten: Der Bilderupload scheint soweit ok zu sein.

Hoffe es:-)

Danke nochmal für Deine Mithilfe!

Grüsse
  Andreas