Tach,
da ich es satt habe ständig ein neues Login Script zu schreiben, bin ich zur Zeit dabei eines zu schreiben welches ich leicht in jedes Project einfügen kann. So weit funktioniert auch alles, jedoch stell ich mich die Frage, was sollte ich nach dem Login speichern? Ich habe es zur Zeit das Benutzername und Passwort(md5 verschlüsselt) in der Session gespeichert wird. Die Lösung ist denke ich.... mangelhaft.
Eine Sache ist natürlich über die funktion unique eine einzigartige Session id zu schreiben, die dann gespeichert wird und der User so identifiziert werden kann.
Ist das schon das optimum? Oder gibs da noch etwas besseres?
Als nächstes wollte ich mal Fragen was es da noch so an Sicherheitskriterien gibt, die ich evtl. beachten sollte. MySQL injections habe ich schon vor gebeugt.
Ich weiß das es im Internet immerwieder Artikel gibt die sich mit der Frage beschäftigen, da es aber doch recht gespaltene Meinungen gibt, frage ich trotzdem
gruß trage
da ich es satt habe ständig ein neues Login Script zu schreiben, bin ich zur Zeit dabei eines zu schreiben welches ich leicht in jedes Project einfügen kann. So weit funktioniert auch alles, jedoch stell ich mich die Frage, was sollte ich nach dem Login speichern? Ich habe es zur Zeit das Benutzername und Passwort(md5 verschlüsselt) in der Session gespeichert wird. Die Lösung ist denke ich.... mangelhaft.
Eine Sache ist natürlich über die funktion unique eine einzigartige Session id zu schreiben, die dann gespeichert wird und der User so identifiziert werden kann.
Ist das schon das optimum? Oder gibs da noch etwas besseres?
Als nächstes wollte ich mal Fragen was es da noch so an Sicherheitskriterien gibt, die ich evtl. beachten sollte. MySQL injections habe ich schon vor gebeugt.
Ich weiß das es im Internet immerwieder Artikel gibt die sich mit der Frage beschäftigen, da es aber doch recht gespaltene Meinungen gibt, frage ich trotzdem
gruß trage
