hi,

Was haltet ihr nun vor der Möglichkeit stattdessen, in einer existierenden Usertabelle noch zusätzlich die Felder 'lastLogin' und 'code' hinzuzufügen, wobei bei erfolgreicher anmeldung, in $_SESSION['code'] und das TabellenFeld mittels uniqid ein code reingeschrieben wird. Wenn diese dann nicht zusammenstimmen, muss man sich eben neu authentifizieren.

und was an diesem prozedere soll die sicherheit gegenüber der anderen methode erhöhen?

In lastlogin kommen eben die zeit des letzten Aufrufs und diese wiederum mehr als eine Stunde, etc. zurückliegt, fliegt der User ebenfalls raus.

kannst du genauso gut machen, in dem du den timestamp in der session ablegst. und per default läuft die gültigkeit einer session sowieso nach 24 minuten nichtbenutzung ab.

Was haltet ihr von dieser Geschichte

du scheinst zu glauben, die sicherheit erhöhen zu können, in dem du möglichst viele techniken (seesions von PHP, datenbank, ...) einsetzt - ist aber quatsch. da könntest du genauso gut den server grün anstreichen, erhöht die sicherheit auch nicht weiter.

gruß,
wahsaga