Hi,

wollt mal wissen, was ich machen kann, um mein session basiertes Login-System sicher gestalten kann?

Es ist ja nicht gerade gut einfach eine SESSION-Variable anzulegen, die den status enthält,d.h., eingeloggt oder eben nicht eingeloogt, oder?

Es ist ja zumindest theoretisch möglich, dass man auf dies erraten und somit das System knacken könnte oder?

Wenn ich falsch lieg ist ja gut, dann muss ich mir darüber keinen Kopf machen, ABER es gibt bestimmt noch sicherheitsrelevante Dinge, die ich bei meinem System beachten sollte...

danke scho a male

grieß