Einzelnen Beitrag anzeigen
  #8 (permalink)  
Alt 02-04-2007, 15:28
ghostgambler
 Master
Links : Onlinestatus : ghostgambler ist offline
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
ghostgambler ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Schon besser - nur das Speichern vom sha1-Hash in $_SESSION['login'] hat irgendwie keinen Sinn ... da kannst du auch einfach nur ein true reinschreiben spart Rechenzeit und ist genauso gut


Zitat:
Original geschrieben von Lennie
So wie ich das verstehe willst du das script nur für dich und deine seite nutzen, dann ist es (sei denn du hast eine minütlich wechselnde ip, das kannst du ja mal bei seiten wie www.wieistmeineip.de testen) meiner meinung nach "besser"/sicherer mit der ip.
Will heißen jedes Mal wenn man sich neu einloggt (beim DSL/ISDN) die IP im Code wieder ändern?
Find ich sehr umständlich...

Zitat:
ich halte md5 ganz und garnicht für veraltet. ich habe in der php-resource eine umfrage gemacht in der nur 4 von 20 votes sha1 nutzen.
Nur weil es jeder *piep* noch nutzt, heißt es nicht, dass es noch state-of-the-art ist, aber sha1 ist ja auch schon "geknackt", aber dazu kann sich jeder selbst auf Wikipedia und co eine Meinung bilden, ich werd fürs Tippen schließlich nicht bezahlt~
Mit Zitat antworten