Hallo an alle,
hab mal wieder ne Frage und brauch eure Unterstützung. Diesmal gehts um den Schutz von Daten meiner user.
Also die user erhalten ein Benutzerkonto, in welches sie sich mittels passwort und user_name einloggen. Alle Daten des users sind in allen Tabellen der DB mit ner bestimmten id gekennzeichnet (nennen wir sie profil_id). Nachdem der user sich in sein Konto eingeloggt hat, wird unmittelbar die entsprechende profil_id in die Session aufgenommen. Innerhalb des Kontos kann dann der user (auf mehreren Seiten) seine DAten anschauen, ändern... Dabei wird nie eine id per url übertragen - sondern alle Daten anhand der Sitzungs-profil_id aus der DB entnommen/reingeschrieben.
Ok und meine Frage ist: Können andere user dennoch irgendwie auf die Daten anderer user zugreifen (und muss ich auf jerder Seite irgend ne Prüfung machen)? oder ist die passwort-Abfrage mit automatischer Zuordnung der profil_id am Anfang ausreichend sicher?
Bin euch echt für jeden Hinweis dankbar, welcher mir hilft so ein Benutzerkonto sicherer zu machen.
Danke
Gruss an alle
Thommy
hab mal wieder ne Frage und brauch eure Unterstützung. Diesmal gehts um den Schutz von Daten meiner user.
Also die user erhalten ein Benutzerkonto, in welches sie sich mittels passwort und user_name einloggen. Alle Daten des users sind in allen Tabellen der DB mit ner bestimmten id gekennzeichnet (nennen wir sie profil_id). Nachdem der user sich in sein Konto eingeloggt hat, wird unmittelbar die entsprechende profil_id in die Session aufgenommen. Innerhalb des Kontos kann dann der user (auf mehreren Seiten) seine DAten anschauen, ändern... Dabei wird nie eine id per url übertragen - sondern alle Daten anhand der Sitzungs-profil_id aus der DB entnommen/reingeschrieben.
Ok und meine Frage ist: Können andere user dennoch irgendwie auf die Daten anderer user zugreifen (und muss ich auf jerder Seite irgend ne Prüfung machen)? oder ist die passwort-Abfrage mit automatischer Zuordnung der profil_id am Anfang ausreichend sicher?
Bin euch echt für jeden Hinweis dankbar, welcher mir hilft so ein Benutzerkonto sicherer zu machen.
Danke
Gruss an alle
Thommy
Kommentar