Om nah hoo pez nyeetz, Malcolm Beck´s!

Kannst du die beiden Scripte um ein session_regenerate_id() erweitern, um das Session Hijacking zu erschweren? Kann jeweils direkt unter session_start(); stehen.

Im Wiki ist jedermanns Zuarbeit möglich und erwünscht. Aber wenn du dich nicht traust, ... ;-)

Matthias

--
Der Unterschied zwischen Java und JavaScript ist größer als der zwischen Vase und Vaseline.