Andreas Korthaus: Kurze Frage zu Sessions! Sessiondaten auslesen!

Beitrag lesen

SELF-Forum

Kurze Frage zu Sessions! Sessiondaten auslesen!

Andreas Korthaus
Informationen zu den Bewertungsregeln

Hallo!

Ich würde ein Passwort überhaupt nicht in eine Variable die übergeben wird schreiben, sondern, ich würde nach der Überprüfung von Passwort und Username eine USER ID reinschreiben, die ich dann lediglich auf Ihre Gültigkeit hin auswerte.

Bedenke nur, dass eine PHP-Session bei den meisten Installationen für alle Virtual Hosts gilt, also für alle Kunden auf dem Server. Das heißt, bei Kenntnis eines Usernames könnte ein anderer Kunde einfach eine passende Session erstellen, und die Session-ID an Deinen Vhost schicken, und ist eingeloggt.

Grüße
Andreas

--
SELFHTML Tipps & Tricks: http://aktuell.de.selfhtml.org/tippstricks/
Beitrag melden
Informationen zu den Bewertungsregeln
0 17

Kurze Frage zu Sessions!

Hauke Hammerich
  • php
  1. 1
    Sven Rautenberg
    1. 0
      Ludger
      1. 0
        Sven Rautenberg
        1. -1
          Ludger
    2. 0
      Hauke Hammerich
      1. 0
        TomIRL
      2. 0
        Sven Rautenberg
        1. 0
          Hauke Hammerich
          1. 0
            TomIRL
            1. 0
              Hauke Hammerich
              1. 0
                TomIRL
  2. 0

    Kurze Frage zu Sessions! Sessiondaten auslesen!

    Hauke Hammerich
    1. 0
      Andreas Korthaus
      1. 0
        TomIRL
        1. 0
          Andreas Korthaus
          1. 0
            TomIRL