Hallo,

ich hab ein Login-Script programmiert und möchte nur wissen ob man es als "sicher" einstufen kann.

Den eingegeben Usernamen und Passwort vergleiche ich mit den Daten in der Datenbank. Sollte die Daten übereinstimmen wird eine Session gespeichert.

if ($_POST["User"]==DATENBANKUSER AND $_POST["Pass"]==DATENBANKPASSWORD) {
   $_SESSION["LOG"]=1;
}

Auf jeder Seite die nun eine User authentifizierung benötigt wird als erstes die Session-Variable abgefragt.

if (!$_SESSION["LOG"]==1) {
  exit;
}

Meint ihr das das sicher ist?

Das ganze System (Datenbankabfrage, authentifiezierung) habe ich über eine Klasse gelöst.

Danke und Gruß

Ralf