Hallo,

Hi FDeriVierrless

ich würd gern einmal Eure Meinung hören! Wie sinnvoll findet ihr den Gedanken, nach absenden des Login Forumlares und erfolgreicher Prüfung des Benutzernamens und Passwortes zur Session ID, welche in die DB geschrieben wird, zusätzlich gegen den möglichen Diebstahl der Session ID, die IP des User mit einzutragen?

Langer Satz! Hoffentlich nicht so verdammt viele Fehler darin.

geht so :)

Das heißt im weiteren Verlauf des surfen im Passwortgeschützen Bereiches prüfen ob Session ID UND Ip mit der Session ID und der IP des Benutzer übereinstimmen.

macht eigentlich garkeinen Sinn, der erste AOL-user und du bist raus :)
die ersten beiden proxy-user - und du bist raus.
die ersten beiden die aus einem NAT-Netzwerk zugreifen und ....

Hoffe des ist einigermaßen verständlich forumliert. :p

ich hoffe ich hab's richtig verstanden!

LG
f34rless

Gruß, der Hilker