Nikon the Third
Erfahrenes Mitglied
Hi Leute,
hier mein Problem:
Ein Benutzer muss sich auf meiner Site anmelden. Er gibt Benutzername und Kennwort ein und klickt dann auf Weiter. Er wird dann auf eine andere Site verlinkt. Alle Daten werden (mit md5 Verschlüsselung) per POST übertragen.
Wenn nun aber der benutzer sich etwas in HTML auskennt, kopiert er seine Daten und übergibt sie jedes Mal per GET. Somit kann er die Anmeldung übergehen.
Gibt es eine Möglichkeit, festzustellen, ob sich ein Benutzer angemeldet hat oder ob er sich "eingeschmuggelt" hat?
hier mein Problem:
Ein Benutzer muss sich auf meiner Site anmelden. Er gibt Benutzername und Kennwort ein und klickt dann auf Weiter. Er wird dann auf eine andere Site verlinkt. Alle Daten werden (mit md5 Verschlüsselung) per POST übertragen.
Wenn nun aber der benutzer sich etwas in HTML auskennt, kopiert er seine Daten und übergibt sie jedes Mal per GET. Somit kann er die Anmeldung übergehen.
Gibt es eine Möglichkeit, festzustellen, ob sich ein Benutzer angemeldet hat oder ob er sich "eingeschmuggelt" hat?