Hallo,
ich bin momentan dran für eine kleine Softwarefirma eine Webseite zu programmieren, wo Kunden sich die neusten Updates herunterladen können.
Jeder Kunde hat einen Benutzernamen und ein Passwort, er soll nur die Sachen downloaden können die ihn etwas angehen:-)

Ich dachte an ein Konstrukt wobei der Kunde beim einloggen identifiziert wird, mittels
select * from database where pass=$pass and user=$user.

Das funktioniert natürlich auch.
ist da was unsicher dran? muss man hier mit sessions arbeiten? oder reicht das so?