Hallo!
ich habe ein Loginsystem erstellt, es funktioniert wunderbar und man hat mir ans Herz gelegt, Cookies zu nehmen!
Ich hab mir ein bisschen Gedanken über die Sicherheit gemacht!
Die Session ID und der Nick werden in einem Cookie gespeichert und wenn diese Werte mit der Datenbank übereinstimmen, gilt man als eingeloggt!
sollte ich noch das Passwort (md5() zur kontrolle hinzufügen oder ist das für normalen Gebrauch sicher genug?
Danke für eure Meinungen/Ratschläge/Hilfen =)
lg
ich habe ein Loginsystem erstellt, es funktioniert wunderbar und man hat mir ans Herz gelegt, Cookies zu nehmen!
Ich hab mir ein bisschen Gedanken über die Sicherheit gemacht!
Die Session ID und der Nick werden in einem Cookie gespeichert und wenn diese Werte mit der Datenbank übereinstimmen, gilt man als eingeloggt!
sollte ich noch das Passwort (md5() zur kontrolle hinzufügen oder ist das für normalen Gebrauch sicher genug?
Danke für eure Meinungen/Ratschläge/Hilfen =)
lg
Kommentar