nicht angemeldet
Moin!
hallo auch!
bestimmt nicht elegant, aber es funktioniert: lasse die per session_start() eine session_id() generieren. die ist zwar länger, aber das kannst du ja cutten ;-)
Eine eher schlechte Idee. Session-IDs sind Hexadezimalzahlen. Du würdest also von den möglichen Buchstaben (a-z, A-Z, insgesamt 2*26=52) nur 6 Stück (a-f) verwenden, insgesamt nur 16 statt der leicht möglichen 62 Zeichen. Das macht das Passwort leichter angreifbar. Und sowas muß ja nicht sein, wenn man es vermeiden kann.
- Sven Rautenberg
--
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|