Hallo zusammen,

ich bin gerade dabei ein auf besondere Ansprüche zugeschnittenes CMS für meinen Verein basierend auf PHP / MySQL zu schreiben. Für die Authentifizierung im Admin-Bereich setze ich dieses Script hier ein:

http://aktuell.de.selfhtml.org/artikel/php/loginsystem/

Meine Frage: Ist dieses System zu knacken, also sollte man noch ergänzende Meachnismen einbauen?

Meine Idee wäre nach erfolgreichem Login eine zufällig generierte Zahlenfolge in die Datenbank und die Session zu schreiben und deren Übereinstimmung bei jedem Seitenaufruf in der auth.php überprüft wird.

Ist das übertrieben oder eine sinnvolle Ergänzung? Oder gibt es andere Angriffspunkte, wo man nachbessern sollte?

Viele Grüße,
Michael