Frage zur Sicherheit

[masta]

Wie sicher ist es wenn ich ein Login so gestalte das die eingegebenen Variablen mit dennen aus der Datenbank verglichen werden und wenn diese übereinstimmen eine Session gestartet wird die einfach nur eine Variable zB. $passwort = "ok"; beinhaltet. Und ich dann einfach auf jeder passwortgeschützten Seite nach dieser Variable frage? Somit erspare ich mir doch auf jeder Seite eine Datenbankabfrage nach dem Usernamen und dem Passwort, oder nicht?


Gruß Patrick

 

[chris_sit]

öhm, also das script von workahilic ( tutorial bereich) überprüft auf jeder seite, ob die session noch gültig ist..

ich nutze die mitgelieferten variablen dann, um verschiedenen suern untershciedliche rehcte zu geben..

 

[socKe|bla]

ich pack bei mir nicht das passwort in eine session, ich überprüf das nur einmal beim einloggen. dann wird bei mir nur der name und sein "level", ist bei mir wieviel man darf, in die session geschrieben und dann guck ich einfach auf jeder seite ob 'username' gesetzt ist, wenn ja ist man eingeloggt...

 

[chris_sit]

genau, die session wird initialisiert wenn das PW zum user passt.. danach brauchste des ding eigentlich nimmer..

 

[masta]

Ja Socke das ist gut, so werde ich das realisieren.