Hallo,ich wollte mal fragen,
ob ein session_cookie das benutzerdaten enthält,die einen login aufrecht erhalten solllen so sicher ist.
es wäre z.B. so aufgebaut:
könnte da nicht jetzt der benutzer (wenn er böse ist ) mit dem browser oder irgendeinem tool seinen namen in 'Peter' ändern und hätte dann zugriff auf den account von Peter?
ob ein session_cookie das benutzerdaten enthält,die einen login aufrecht erhalten solllen so sicher ist.
es wäre z.B. so aufgebaut:
PHP-Code:
sessionid=XXXXXXXXXXXX;
user='Hans';
login='true; //nachdem das passwort verglichen wurde
Kommentar