nicht angemeldet
Hi Andü,
Reicht es sicherheitstechnisch aus den Cookie mit Benutzername und Passwort als MD5 zu speichern?
Den Satz habe ich nicht ganz verstanden - vielleicht solltest du ihn noch mal etwas überarbeiten, aber ...
Oder ist es sinnvoll über eine Datenbank das noch mit IP oder sowas zu verknüpfen?
Es ist grundsätzlich _nicht_ sinnvoll bei einer Zugangskontrolle mit Sessions die IP noch mitzuprüfen. Aus dem einfachen Grund: AOL User kommen bei jedem Seitenaufruf über einen anderen Proxy und kommen somit bei jedem Seitenaufruf auch mit einer anderen IP vorbei.
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
Papa, da sammelt einer für das neue Schwimmbad. - Na dann, gib ihm einen Eimer Wasser.
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
Papa, da sammelt einer für das neue Schwimmbad. - Na dann, gib ihm einen Eimer Wasser.