Hi!
Ich bastel gerade an einem kleinen Accountmanagement und da ich Loginnamen und Password nicht nur beim eigentlich Login brauche, sondern auch ein paar Seiten weiter für ein paar andere Dinge, bin ich am überlegen, die Daten als Sessionvariablen zu speichern.
Ist das aus sicherheitstechnischen Gründen vertretbar? Mit normalen Cookies würde ich das nicht machen, da die vielleicht ein dritter zufällig auslesen könnte. Sessionvariablen gelten ja nur solange der Browser geöffnet ist. Oder kann man da trotzdem noch recht einfach drankommen?
Bis denne...
Carsten
Ich bastel gerade an einem kleinen Accountmanagement und da ich Loginnamen und Password nicht nur beim eigentlich Login brauche, sondern auch ein paar Seiten weiter für ein paar andere Dinge, bin ich am überlegen, die Daten als Sessionvariablen zu speichern.
Ist das aus sicherheitstechnischen Gründen vertretbar? Mit normalen Cookies würde ich das nicht machen, da die vielleicht ein dritter zufällig auslesen könnte. Sessionvariablen gelten ja nur solange der Browser geöffnet ist. Oder kann man da trotzdem noch recht einfach drankommen?
Bis denne...
Carsten
Kommentar