Einzelnen Beitrag anzeigen
  #1 (permalink)  
Alt 16-05-2007, 14:30
Screw Driver
 Newbie
Links : Onlinestatus : Screw Driver ist offline
Registriert seit: Aug 2003
Ort: Bremerhafen
Beiträge: 142
Screw Driver ist zur Zeit noch ein unbeschriebenes Blatt
Standard [PHP5] Sicherstellen, dass User der ist für den er sich ausgibt

Hallo,

ich habe ein Login-Formular und würde gerne danach abfragen, ob ein User der ist, der er sein soll?

Nach erfolgreichem Login generiere ich eine neue Session-ID und schreibe diese in seine Session. Da ich anghand der Session-ID aber ja noch keinen Rückschluss auf den User ziehen kann, dachte ich nun daran, seine User-ID ebenfalls in die Session zu speichern. Auf den anderen Seiten würde ich dann prüfen, ob seine Session-ID gültig ist.

Kann der User aber die User-ID ändern, so dass er eine gültige Session-ID, aber eine andere User-ID hat?

Wie mache ich das sicher odee verhidnere Missbrauch?
__________________
Gruß,
Peter
Mit Zitat antworten