Es sollte aber nicht alles dort abgelegt werden. Keine Binärdaten, keine Passwörter, möglichst auch keine Objekte. Am besten wäre es wenn es nur die Identifizierung des Users ist (Id, Nickname oder sowas).
Es sollte aber nicht alles dort abgelegt werden. Keine Binärdaten, keine Passwörter, möglichst auch keine Objekte. Am besten wäre es wenn es nur die Identifizierung des Users ist (Id, Nickname oder sowas).
Ja, sowas habe ich ja, hab ein Loginsystem von giatu.de, wollte nur mal aus reinem Interesse nachfragen
Obwohl das auch nicht so toll ist. Wenn jemand einen Anonymisierungsdienst wie TOR nutzt, wo sich die IP oft ändert, dann ist er ausgesperrt, weil er dauernd ausgeloggt wird.
Am besten beim Login eine Checkbox bereitstellen "IP prüfen".
Standardmäßig ist die Option aktiviert, aber Nutzer, die sowas wie TOR nutzen, können es dann auf eigene Gefahr deaktivieren.
Ich habe nicht so viel Ahnung mit Sessions und bin auch eigentlich nur mit den grundlegendsten Grundlagen vertraut, deshalb weiß ich nicht, wie man so etwas realisiert.
Zur Zeit wird in zwei Sessions der Benutzername und die Benutzer-ID gespeichert. (Das Loginsystem ist von giatu.de)
Kommentar