nicht angemeldet
Hi Maresa,
- Wie sicher ist das?
Der Übertragungsweg ist unsicher. (Abhilfe wäre https)
Die Sessions können von anderen benutzt werden (wenn sie in der URL mitgeführt werden: Verbreitung durch Referer oder Veröffentlichung von URLs) (Verbesserung: nur Cookies für die Session ID zulassen.)
Falls jemand anderes Zugriff auf den selben Browser hat (Internetcafe) muß der 'Vorgänger' sich ausgeloggt haben!
Dein Programm kann Fehler enthalten die den Sicherheitsmechanismus aushebeln können.
Alernative ist Zugriff mittels http-Authentification (oft .htaccess), der Vorteil ist das der Schutz ziemlich gut getestet ist.
Gruss,
Carsten