nicht angemeldet
Hi,
Mir gehts vorallem darum, obs ok ist den User in der Session mitzuführen.
ja, das ist gängige Praxis - und von Authentifizierung abgesehen wohl auch der einzig mögliche Weg. Allerdings können wir über den Rest Deines Mechanismus' nichts sagen; gut möglich, dass dort noch eine Lücke drin steckt, die an dieser Stelle zum Tragen kommt.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes