nicht angemeldet
hi EKKi,
Du solltest dort kein allgemeines "Passwort" angeben, sondern eher eine Art "Coupon", der nicht erratbar (Stichwort MD5) und nur einmalig gültig ist. Dafür sollte auf dem Server gespeichert werden, an wen (d.h. welchen Benutzer oder welchen Session-Cookie) welcher "Coupon" ausgegeben wurde. Wenn dann der richtige Benutzer (bzw. Browser mittels Session-Cookie) einen Request mit einem passenden, noch nicht benutzten "Coupon" absetzt, wird es verarbeitet und der "Coupon" "entwertet". Wenn jemand ohne oder mit ungültigem bzw. entwerteten "Coupon" kommt, passiert nichts oder es kommt ein entsprechender Hinweis.
Das klingt nach einer interessanten Übung, werde mich mal dran versuchen.
mfg
--
echo '<pre>'; var_dump($Malcolm_Beck`s); echo '</pre>';
array(2) {
["SELFCODE"]=>
string(74) "ie:( fl:) br:> va:? ls:? fo:) rl:| n4:# ss:{ de:? js:} ch:? sh:( mo:? zu:("
["Meaningful"]=>
string(?) "Der Sinn des Lebens ist deinem Leben einen Sinn zu geben"
}
echo '<pre>'; var_dump($Malcolm_Beck`s); echo '</pre>';
array(2) {
["SELFCODE"]=>
string(74) "ie:( fl:) br:> va:? ls:? fo:) rl:| n4:# ss:{ de:? js:} ch:? sh:( mo:? zu:("
["Meaningful"]=>
string(?) "Der Sinn des Lebens ist deinem Leben einen Sinn zu geben"
}
Auge