hallo!

ich habe ein skript geschrieben, das den nutzer anfang identifiziert (login - name und pw werden überprüft). wenn der user sich dann erfolgreich "eingeloggt" hat, werden seine daten in einer session gespeichert.

if ($rows == 1)
{
 $text = "Login erfolgreich!<br>\nSie werden weitergeleitet...<br>\n";
        if ($kunde=mysql_fetch_assoc($rok))
          {
           $_SESSION["kunde"]=$kunde; // Kundendaten in Session speichern
          }
         else
          {
           $_SESSION=Array(); // fehlgeschlagener Login, Sessiondaten vorsichtshalber löschen
           session_destroy();
          };
 header("Location: ./member/index.php");
}

später lese ich die sessions einfach per $_SESSION["kunde"]["name"] aus.

nun meine frage:
wie weiss mein script, dass es genau der richtige kunde ist? ich mein, es wird kein SID in der url mitgegeben und kein cookie (meines wissens) angelegt. auf dem serve finde ich im tmp verzeichnis die korrekten session-dateien, mit den richtigen inhalten.

kann das sein, dass diese funktionsweise bei verschiedenen benutzer nicht funktionieren kann? (proxy, firewall, etc.)

danke.
roger.