Hallo zusammen,

ich versuche gerade einen halbwegs sicheren Login-Bereich zu programmieren.
Ich habe mir gedacht, dass mein Script, sobald Benutzername und Passwort übereinstimmen, die Session ID in die Datenbank schreibt und wenn halt die Session ID in der Datenbank mit der PHP Session ID übereinstimmt, der User eingeloggt ist.
Hierzu meine Fragen:
Ist die Session ID wirklich so eindeutig, dass sie nie wieder an einen anderen User übergeben wird, oder kann es es mit meinem tollen System passieren, dass ein User so in ein fremdes Konto gelangen könnte?

Gruß, Hans-Peter