nicht angemeldet
Hallo ww,
Meine Frage: Ist dieses Vorgehen sicher, oder gibt es einen Grund zum Meckern? :) Mir geht es jetzt vorallem um das Prinzip. Weniger um den Code an sich.
Im Prinzip ist dein Prinzip gut.
Jedoch werden AOL-User (da scheint es ja noch einige von zu geben) mit deinem System Probleme haben, da hier jeder Zugriff mit einer anderen IP-Adresse erfolgt.
Und Surfer, die gerne anonym bleiben möchten und Tor verwenden, werden hier auch Probleme haben.
Besser: Verschicke das Cookie über eine verschlüsselte (HTTPS) Verbindung.
Dann ist die Möglichkeit, dass ein Angreifer das Cookie ausspioniert, gering.
Grüße
Marc Reichelt || http://www.marcreichelt.de/
--
Linux is like a wigwam - no windows, no gates and an Apache inside!
Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)
Linux is like a wigwam - no windows, no gates and an Apache inside!
Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)