Tweet
Guten Abend 
,
ich habe eine kleine Frage, undzwar wie sicher sind Sessions für einen Login?
Es gibt ja haufenweise Tutorials für Login-Seiten mit PHP & MySQL und da sieht man ja häufig (eigentlich immer) dieses Konstrukt:
"Taugen" dieses Art von Login-Scripts etwas? Ich meine theoretisch müsste man doch einfach nur per WebDeveloper-Toolbar in FireFox eine Session mit dem Namen Username erzeugen mit x-beliebigen Inhalt und schon sollte man eingeloggt sein oder sehe ich da etwas falsch?
Generell also, wie steht es mit der Sicherheit solcher Konstrukte wie oben?
Alternativ sollte man anstelle von $_SESSION lieber setcookie() benutzen oder noch irgendwelche alternativ Daten zum Abgleichen benutzen?
Über Antworten wäre ich sehr dankbar.
Liebe Grüße
c0re
,ich habe eine kleine Frage, undzwar wie sicher sind Sessions für einen Login?
Es gibt ja haufenweise Tutorials für Login-Seiten mit PHP & MySQL und da sieht man ja häufig (eigentlich immer) dieses Konstrukt:
PHP-Code:
//Holen des Passworts aus der DB
$sql = ("SELECT * FROM user WHERE username = '$username' AND password = '".md5 ($password) ."'");
//Anschließend $_SESSION['username'] registrieren
[...]
if(issset($_SESSION['username'])) {
echo "Sie sind eingeloggt";
}
Generell also, wie steht es mit der Sicherheit solcher Konstrukte wie oben?
Alternativ sollte man anstelle von $_SESSION lieber setcookie() benutzen oder noch irgendwelche alternativ Daten zum Abgleichen benutzen?
Über Antworten wäre ich sehr dankbar.
Liebe Grüße
c0re
Moderator
Kommentar