Hallo

Bei meiner Frage geht es um Sessions:
Ist es sicher, durch das Vorhandensein einer Sessionvariable zu prüfen, ob jemand eingeloggt und somit für einen bestimmten Bereich autorisiert ist? Diese Sessionvariable wird normalerweise dadurch gesetzt, dass sich derjenige mit Username und Passwort einloggt. Wenn die Kombination aus Username und Passwort stimmt (Usernamen und Passwörter stehen in einer Datei), dann werden die Sessionvariablen USername und Passwort gesetzt. Also kann ich nun, bevor jemand einen geschützten Bereich betreten will, einfach nur überprüfen, ob die Sessionvariable Username vorhanden ist oder muss ich jedesmal neu prüfen, ob die Sessionvariablen Username und Passwort auch stimmen (z.B. weil man sich auch irgendwie anders eine Sessionvariable verschaffen kann).

MfG

Der Oliver