Moin!

Beim Login wird die Session gestartet und die SessionID in die DB geschrieben.

Das macht man einfach mit

"update login set session_id = $session_id where username = $username and password = $password"

Anschließend auswerten, ob genau ein Datensatz betroffen war, sonst zurück zum Login.

DAS ist schlecht.

Punkt 1, dass da mehr als eine Spalte geändert wird, läßt sich durch einen Unique-Index auf den Usernamen ausschließen. Muß man aber natürlich tatsächlich so in der Tabelle anlegen. :)

Aber Punkt 2: Derselbe Benutzer will mit derselben Session-ID nochmal ein Login machen - das führt hier unweigerlich zu dem Problem, dass er nicht mehr reinkommt.

Sofern also bei so einem Fall die Session-ID auf der Folgeseite nicht geändert wird, hätte man hier ein Problem.

- Sven Rautenberg