Thema: Login-Problem
Einzelnen Beitrag anzeigen
  #4 (permalink)  
Alt 17-05-2007, 19:33
Griecherus
 PHP Senior
Links : Onlinestatus : Griecherus ist offline
Registriert seit: May 2005
Ort: Berlin
Beiträge: 1.036
Griecherus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Gut. Nach welchen Kriterium wird bei einem Login ausgemacht, ob die is_admin-Flag auf true gesetzt wird?
Ansonsten ist es relativ schwer zu sagen, ob es noch Sicherheitslücken in deinem Login gibt, ohne Code zu sehen. Interessant wären natürlich die SQL-Anfragen, Stichwort SQL-Injection. Vielleicht postet du ja mal entsprechenden Code, dann schauen wir mal.
Mit Zitat antworten