Hallo

Ich wollte fragen ob die Usererkennung auf einer Webseite sicher ist, wenn nach einem üblichen Login per Username und Passwort die WAN-IP die LAN-IP und der Useragent in einer Datenbank gespeichert werden und bei jedem Seitenaufruf überprüft werden?

Ein Freund meinte es sei möglich wenn man die RAW-IP-Pakete faked.

Darauf meinte ich dann kämen aber keine Daten mehr vom Webserver beim Client (der die IP faked) an!

Kennt sich jemand damit aus?