nicht angemeldet
Hallo Oliver,
Also kann ich nun, bevor jemand einen geschützten Bereich betreten will, einfach nur überprüfen, ob die Sessionvariable Username vorhanden ist
Ja.
oder muss ich jedesmal neu prüfen, ob die Sessionvariablen Username und Passwort auch stimmen
Nein.
(z.B. weil man sich auch irgendwie anders eine Sessionvariable verschaffen kann).
Das sollte, sofern keine Sicherheitslücke in Deinen Scripten vorhanden ist, nicht möglich sein.
Christian
--
Hast Du einen Beitrag? Nur her damit!
http://aktuell.de.selfhtml.org/tippstricks/beitrag.htm
SELF-Code: (http://emmanuel.dammerer.at/selfcode.html)
sh:) fo:) ch:] rl:( br:> n4:& ie:% mo:) va:) de:] zu:) fl:( js:| ss:) ls:[
Hast Du einen Beitrag? Nur her damit!
http://aktuell.de.selfhtml.org/tippstricks/beitrag.htm
SELF-Code: (http://emmanuel.dammerer.at/selfcode.html)
sh:) fo:) ch:] rl:( br:> n4:& ie:% mo:) va:) de:] zu:) fl:( js:| ss:) ls:[