Hallo!

Ich möchte einen Mitgliederbereich mit PHP und MySQL realisieren. Dazu möchte ich Sessions und Cookies benutzen.

Dazu werde ich ja bei jeder geladenen Seite vorher überprüfen müssen ob der Benutzer eingeloggt ist. Ist es jetzt - zumindest bei Sessions - sinnvoll noch jedes Mal das übergebene Passwort und den übergebenen Usernamen zu überprüfen, indem ich auf die Datenbank zugreife, oder kann man da auf die Sicherheit von Sessions vertrauen, dass da keiner "dazwischenpfuschen" kann?

Dass Cookies unsicher sind ist klar, da werde ich auf jeden Fall prüfen müssen. Aber durch die ständigen Datenbankzugriffe wird dann bei meheren 100 Usern der Server doch arg lahm oder?

Ich weiß, dass es mit htaccess am besten wäre, aber das kann ich hier nicht benutzen.

MfG, muenzchen