Hello,

Ich nehme den in PHP eingebauten Session-Mechanismus. Gegebenenfalls optimiere ich da noch etwas an den Konfigurationswerten. Fertig.

Meine Funktion für das Login sieht derzeit wie folgt aus

Die ist doppelt gemoppelt und enthält ein TOCTTOU-Problem.
Nutze die Datenbank, um die Kontrolle durchzuführen.

Sie dir die Login-Funktion unter http://forum.de.selfhtml.org/archiv/2014/1/t216393/#m1483964 an und bau sie Dir auf Prepared Statements um.

function login($mysqli, $userMail, $pw) {
        $stmt = $mysqli->prepare("SELECT user_id FROM web_users WHERE user_emailadresse=? AND user_passwort=? AND user_aktiv=?");
$ak = 1;
        $stmt->bind_param("sss", $userMail, $pw, $ak);
        $stmt->execute();
        $stmt->store_result();

  if($stmt->num_rows() === 1) {  

$stmt = $mysqli->prepare("Update web_users SET user_session=?, user_login=now() WHERE user_emailadresse=? AND user_passwort=?");
            $stmt->bind_param("ssi", session_id(), $userMail, $pw);
            $stmt->execute();

return true;
        } else {
            return false;
        }

  
  
  
  
Liebe Grüße aus dem schönen Oberharz  
  
  
Tom vom Berg  
![](http://selfhtml.bitworks.de/Virencheck.gif)  
  

-- 
 ☻\_  
/▌  
/ \ Nur selber lernen macht schlau  
[Die ultimative Seite für Selbermacher](http://getscript.de/)