Guten Abend liebe Leute,
ich habe mir ein Loginsystem über SESSIONs erstellt.
Wenn der Login erfolgreich ist wird die $_SESSION["id"] mit einem Wert "id" aus der Datenbank gespeichert. Jeder User hat eine andere id, die bei der Registrierung automatisch zugeteilt wird.
Nun wollte ich fragen, ob dieses Loginsystem überhaupt sicher ist, da die $_SESSION["id"] überhaupt nicht verschlüsselt wird.
Ich werde später noch ein SSL-Zertifikat für meine Domain holen, damit es etwas sicherer ist, aber jetzt mal eine andere Lösung die ich mir überlegt hatte:
Während der Registrierung bilde ich mit md5 einen Hash-Code bestehend aus user_id, user_name und user_email. Diesen Hash-Code speicher ich in einer neuen Spalte der User-Tabelle ab und verwende diesen dann als die neue $_SESSION["id"] für mein Loginsystem.
Ist das sicherer? Weil eine einfache "id" wie ich es am Anfang hatte, kann ja jeder "Depp" rausfinden, da die ids einfach bei 1 losgehen und dann hochgezählt werden. Oder kann man damit trotzdem nichts anfangen als Hacker?
Liebe Grüße
ich habe mir ein Loginsystem über SESSIONs erstellt.
Wenn der Login erfolgreich ist wird die $_SESSION["id"] mit einem Wert "id" aus der Datenbank gespeichert. Jeder User hat eine andere id, die bei der Registrierung automatisch zugeteilt wird.
Nun wollte ich fragen, ob dieses Loginsystem überhaupt sicher ist, da die $_SESSION["id"] überhaupt nicht verschlüsselt wird.
Ich werde später noch ein SSL-Zertifikat für meine Domain holen, damit es etwas sicherer ist, aber jetzt mal eine andere Lösung die ich mir überlegt hatte:
Während der Registrierung bilde ich mit md5 einen Hash-Code bestehend aus user_id, user_name und user_email. Diesen Hash-Code speicher ich in einer neuen Spalte der User-Tabelle ab und verwende diesen dann als die neue $_SESSION["id"] für mein Loginsystem.
Ist das sicherer? Weil eine einfache "id" wie ich es am Anfang hatte, kann ja jeder "Depp" rausfinden, da die ids einfach bei 1 losgehen und dann hochgezählt werden. Oder kann man damit trotzdem nichts anfangen als Hacker?
Liebe Grüße
Kommentar