Hallo!

Ich möchte für eine webseite ein login-system basteln. Ich hab mir das so ausgeklügelt, dass nach dem Abgleich des Benutzernamen/Passworts mit der Datenbank der Benutzername und die Berechtigungen in die Session-Variable gespeichert werden. D.h. wer sich erfolgreich einloggt, startet ne Session.
In jedes Skript papp ich anfangs dann ne Abfrage, ob eine Session mit Benutzernamen und Berechtigungsstufe vorhanden ist; wenn nicht, wird man auf die Startseite umgeleitet zum einloggen.

Ist das ganze halbwegs sicher, oder könnte man die Session manipulieren und sich Zugang zu der Seite verschaffen?

Gruß,
M.B.