Zitat:
|
Zitat von VolkerK Autologin finde ich zwar ziemlich ...mistig, aber egal.
phpB z.B. speichert den md5-Hash des Passworts im cookie. |
Ist das jetzt neu?
Letztens, als das Forum gehackt wurde, kam da was ganz anderes raus, was tatsächlich im Cookie beim Autologin steht.
PHP-Code:
<?php
print_r(unserialize($_COOKIE["phpbb2mysql_data"]));
?>
Code:
Array
(
[autologinid] =>
[userid] => -1
)
Finger weg!