Hallo,

ich habe ein etwas größeres Problem:

Ich habe ein kleines Loginscript. Lief alles wunderbar. Jetzt kommt es allerdings vermehrt dazu, dass User auf einmal mitten beim Surfen das Profil wechseln und somit Zugang auf Mails der anderen User haben und das Profil löschen können.

Hier die wichtigen Funktionen:

  
function logged_in()  
{     $sql="SELECT id  
    FROM user  
    WHERE session='".session_id()."'  
    LIMIT 1";  
    $result= mysql_query($sql);  
      return ( mysql_num_rows($result)==1);  
}  
function login($userid)  
{     $sql="UPDATE user  
    SET session='".session_id()."'  
    WHERE id=".$userid;  
     mysql_query($sql);  
}  
  
if(logged_in() AND $_SESSION['IP']==$_SERVER['REMOTE_ADDR']) $log="1";  

Wenn die Variable log 1 ist wird der geschütze Bereich angezeigt.

Wie ist das möglich, dass die Session übernommen wird?
Wovon kommt das? Ich kann mir das nicht erklären...