✔ Loginscript mit Session sicherer machen

[slaughter89]

Also das mit dem Proxy Server wusste ich gar nicht.
Die Methode mit dem logged_in = true klingt sehr gut, da man nicht immer ne Db verbindung braucht. Aber wo bzw. wie speichere ich das?
Thx

In der Session?!

 

[nosilume]

Naja, so irgendwie:

if($is_valid_user) {
$_SESSION['logged_in'] = true;
}

Und anstatt auf jeder Seite zu überprüfen ob der User gültige Daten hat, fragst du einfach ab ob $_SESSION['logged_in'] existier und true ist.

Für Login und Autentifikation (is falsch, oder ) verwende ich Zend_Auth vom Zend Framework; wollt ich nur mal anmerken für Leute die das interessiert.

 

[alex130]

Thx, ich werd das jetzt so machen.