sers,
hab da ma ne frage. also...
angeommen ich hätte eine klasse zur benutzerverwaltung (sessions)
weiterhin angenommen, ich wollte da (wahlweise) cookies anlegen, die die session überleben um ein erneutes einloggen überflüssig zu machen
noch weiter angenommen, ich würde in meiner usertabelle bei eingeloggten usern in der spalte USerSession die session-id speichern und bei ausgeloggten usern steht NULL drin
was schreib ich in den cookie rein?
username/id und md5-verschlüsseltes passwort
einloggen: update usertabelle set usersession=session_id(), userlogin=now, userlogout=null where username=$_COOKIE['username'] and userpasswd=$_COOKIE['pass']
oder
session-id
einloggen: [i]update usertabelle set usersession=session_id(), userlogin=now, userlogout=null where usersession=$_COOKIE['sid']
letzteres hätte den vorteil, dass so unmöglich ein user gleichzeitig an 2 pcs eingeloggt sein kann (neuer pc = neue session = neue session-id = cookie mit alter session-id auf erstem pc fällt auf die nase)
einsatzgebiet: kennwortgeschützter pc zu dem nur einer zugriff hat und sensible daten
ersteres hätte den vorteil dass man auch per VPN von zu hause arbeiten könnte und sich im büro und dahoam je einmal anmeldet und gut is
hab da ma ne frage. also...
angeommen ich hätte eine klasse zur benutzerverwaltung (sessions)
weiterhin angenommen, ich wollte da (wahlweise) cookies anlegen, die die session überleben um ein erneutes einloggen überflüssig zu machen
noch weiter angenommen, ich würde in meiner usertabelle bei eingeloggten usern in der spalte USerSession die session-id speichern und bei ausgeloggten usern steht NULL drin
was schreib ich in den cookie rein?
username/id und md5-verschlüsseltes passwort
einloggen: update usertabelle set usersession=session_id(), userlogin=now, userlogout=null where username=$_COOKIE['username'] and userpasswd=$_COOKIE['pass']
oder
session-id
einloggen: [i]update usertabelle set usersession=session_id(), userlogin=now, userlogout=null where usersession=$_COOKIE['sid']
letzteres hätte den vorteil, dass so unmöglich ein user gleichzeitig an 2 pcs eingeloggt sein kann (neuer pc = neue session = neue session-id = cookie mit alter session-id auf erstem pc fällt auf die nase)
einsatzgebiet: kennwortgeschützter pc zu dem nur einer zugriff hat und sensible daten
ersteres hätte den vorteil dass man auch per VPN von zu hause arbeiten könnte und sich im büro und dahoam je einmal anmeldet und gut is
Kommentar