Loginscript Session oder Cookies

djbergo

djbergo

Erfahrenes Mitglied
Hallo Zusammen,

Ich bin gerade dabei mir eine kleine Private Community aufzubauen.
Leider habe ich keine Ahnung wie ich das Login Script schreiben soll.
Also mit keine Ahnung mein ich "Session" oder "Cookies".
Welches von beiden würdet ihr mir aus Sicherheitsgründen eher empfehlen?
 
Hi,
ich würde mit Sessions arbeiten, weil der User einen Cookie ja einfach bearbeiten könnte und du dann jedesmal prüfen müsstest ob wirklich noch alles stimmt.
In dem Cookie würde ich dann nur die Session-Id ablegen. Da durch "Zufall" eine gültige zu treffen ist schon schwer und da kann man ja auch noch prüfen ob die IP zu der Session gehört und so.

mfg.Fide
 
Ich würde nur mit SESSIONS Arbeiten, da viele User COOKIES nicht aktzeptieren.. rest würde ich dann über die db machen SID, Timestamp (Autologgout nach x min Untätigkeit), IP und Browser, fällt mir jetzt so spontan dazu ein..

mfg Spikaner
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück