nicht angemeldet
Hi Marc!
-Ist dieses Login-Verfahren halbwegs sicher?
Ja.
-Kann man eine laufende Session besser schützen und ist das überhaupt nötig?
Du kannst die Session mit der IP und evtl. mit dem User-Agent (nicht ganz so gut, weil dieser manchmal zur Session-Laufzeit geändert wird) verknüpfen, das verhindert, dass ein anderer User (in den meisten Fällen mit anderer IP) die Session-ID des ersten zufällig errät. Nötig ist das wohl nicht wirklich - bzw. es kommt auf die Daten an, die du da überträgst.
Schöne Grüße
Julian
--
"Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning." - Rich Cook
http://derjulian.net
"Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning." - Rich Cook
http://derjulian.net