Vielen Dank für die ausfühlriche Anleitung. Ich werde das ganze wohl wieder so umschreiben, grundsätzlich ist es danach ja so wie früher einfach das anstelle der "session" Tabelle direkt die usertabelle genutzt wird und man sich dann nur noch ein mal einloggen kann pro account (was sehr wichtig ist, falls man sich z.B. an einem öffentlichen PC vergisst abzumelden).
Das die PWs in der DB nicht unverschlüsselt stehen dürfen ist mir klar, ich meinte da eher im Bezug, dass das PW im cookie eine zusätzliche Verschlüsslung hat und man es nicht direkt so stehlen könnte. Aber ich denke einfach zwei mal md5 sollte das Problem Lösen.
Ich stelle das Thema soweit mal auf erledigt, solte sich bei der umsetzung dennoch eine Frage auftreten würde ich mich nochmals melden, denke aber dank deiner ausführlichen Anleitung geht das.
Das die PWs in der DB nicht unverschlüsselt stehen dürfen ist mir klar, ich meinte da eher im Bezug, dass das PW im cookie eine zusätzliche Verschlüsslung hat und man es nicht direkt so stehlen könnte. Aber ich denke einfach zwei mal md5 sollte das Problem Lösen.
Ich stelle das Thema soweit mal auf erledigt, solte sich bei der umsetzung dennoch eine Frage auftreten würde ich mich nochmals melden, denke aber dank deiner ausführlichen Anleitung geht das.
