Guten Abend,

undzwar war ich auf der Suche nach einem Sessionbasiertes Loginsystem und habe das hiergefunden. Dazu habe ich einige fragen:

1. ist das ein sicheres Loginsystem? Kann man das in die eigene Homepage einbauen?

2. Ich habe ca. 10 Benuzter in einer MySQL Datenbank mit Benutzername und Passwort (mit md5 verschlüsselt). Macht es Sinn, diese Zeile

// Benutzername und Passwort werden überprüft  
if($username == 'benjamin' && $passwort == 'geheim'){  
 $_SESSION['angemeldet'] = true;  
.  
.  
}

so um zu schreiben:

// Verbinfung zur Datenbank  
mysql_connect("localhost", "xxx", "xxx") or die ("Keine Verbindung");  
mysql_select_db("xxx") or die ("Keine Verbindung zur Datenbank");  
  
// Query  
$sql1 = "SELECT `pwd` FROM `login` WHERE `uname` = $_POST['user']";  
$result1 = mysql_query($sql1);  
  
while($row1 = mysql_fetch_object($result1)){  
 $pwd=$row1->pwd;  
}  
  
// Verbindung zur Datenbak schließen  
mysql_close();  
  
// Benutzername und Passwort werden überprüft  
if($passwort == md5(pwd)){  
 $_SESSION['angemeldet'] = true;  
.  
.  
}

Mir ist klar, das $passwort auch md5 verschlüsselt sein muss, bzw. das, was der user eingibt.

Würde das irgendwelche risiken mit auf sich ziehen? Was würdet Ihr mir empfehlen.

3. Ich hatte vorher immer die Session's mit in die MySQL Datenbank eingeschrieben, wenn sich einer eingeloggt hat und die authentifizierung so gemacht, dass ich geprüft hatte ob die session immernoch die gleiche ist. Falls ja, gings weiter, falls nicht ... anmeldeformular... Hier ist es ja etwas anders... Ist die Methode von "Euch" besser???

Viele Grüße und ein schönen Abend noch.
tomtom