hi,

Ist damit das ganze sicher? sollte man das ganze nicht auch noch verschlüsseln am besten direkt hardcodiert:

$wert=md5(md5(md5("uZn876NM".md5($wert."5xthns")."uhsbx")));

Sowas dürfte nichtmehr zurückverfolgbar sein.

Wer sollte irgdnetwas zurückverfolgen, und wohin?

Aber bringt es überhaupt  so etwas so zu machen?

M.E. nein.

Noch Mal: In einer Session steht das drin, was du (dein Script) hineingegeben hast.

Und Werte aus einer Session bekommt auch nur dann jemand zu Gesicht, wenn du sie explizit ausgibst.

Ich mein kann nicht jeder einfach meine Sessionid fälschen?

Das Thema hatten wir in den letzten Tagen jetzt wirklich mehrfach - Sven hat sich bspw. im Thread SICHERHEIT eines session basierten Login-Systems ausführlich dazu geäussert.

Ich habe Zweifel, ob du die Funktionsweise von Sessions schon komplett durchdrungen hast - die wiederholten Nachfragen klingen anders.
Also bemühe dich doch bitte zunächst mal darum.

gruß,
wahsaga