Hallo,

ich würd gern einmal Eure Meinung hören! Wie sinnvoll findet ihr den Gedanken, nach absenden des Login Forumlares und erfolgreicher Prüfung des Benutzernamens und Passwortes zur Session ID, welche in die DB geschrieben wird, zusätzlich gegen den möglichen Diebstahl der Session ID, die IP des User mit einzutragen?

Langer Satz! Hoffentlich nicht so verdammt viele Fehler darin.

Das heißt im weiteren Verlauf des surfen im Passwortgeschützen Bereiches prüfen ob Session ID UND Ip mit der Session ID und der IP des Benutzer übereinstimmen.

Hoffe des ist einigermaßen verständlich forumliert. :p

LG
f34rless