nicht angemeldet
Mit Session Authenthisierung?
0 
Auge
Mit Session Authenthisierung?
Hallo zusammen,
ich möchte eine Anmeldemaske für einen separaten Internetberich definieren. Ich möchte wie folgt vorgehen.
Der User gibt Passworr und Usernamen ein, nach dem Submit wird eine Php gestartet. Diese beginnt mit session_start(). Wenn die Eingaben stimmen wird in die Session die ID des User geschrieben.
und nun kann der Anwender auf den folgenden Seite navigieren. Hier wird immer nach der ID in der Session geschaut ob diese gefühlt ist. Ist das der Fall wird alles angezeigt, wenn nicht wird der Anwender zurück auf die Loginseite geführt.
Ist dieses Vorgehen ok und sicher?
Besten Dank!
-
Hallo
ich möchte eine Anmeldemaske für einen separaten Internetberich definieren. Ich möchte wie folgt vorgehen.
Der User gibt Passworr und Usernamen ein, nach dem Submit wird eine Php gestartet. Diese beginnt mit session_start(). Wenn die Eingaben stimmen wird in die Session die ID des User geschrieben.
und nun kann der Anwender auf den folgenden Seite navigieren. Hier wird immer nach der ID in der Session geschaut ob diese gefühlt ist.Von gefühlter Temperatur und Zeit habe ich schon gehört, aber eine gefühlte ID? ;-)
Ist das der Fall wird alles angezeigt, wenn nicht wird der Anwender zurück auf die Loginseite geführt.
Ist dieses Vorgehen ok und sicher?Ja, ist so erstmal richtig. Zu überlegen wäre noch, ob es sinnvoll ist, die Logindaten über eine sichere Verbindung zu übermitteln.
Tschö, Auge
--
Die Musik drückt aus, was nicht gesagt werden kann und worüber es unmöglich ist zu schweigen.
(Victor Hugo)
Veranstaltungsdatenbank Vdb 0.1