Hallo
Ich stehe (mal wieder) vor einem Rätsel:
Mal angenommen, ich habe eine Website mit allem drum und dran. Jetzt kommt einer auf meine Seite und registriert sich. Das Registrierungsformular erstellt nun ein neues member-Objekt (aus der Klasse meber), genauer gesagt ein neues member-Objekt-Array-Element. Dieses neue Mitglied loggt sich jetzt ein. Das anmelde formular vergleicht jetzt namen und passwort aus dem formular mit den member-Objekt-Elementvariablen member[534]->name und member[534]->pw. Sind diese beiden gleich, dann schickt der server dem browser den befehl, ein cookie mit der ID des benutzers zu speichern (534). Und immer wenn der benutzer jetzt eine seite aufruft, wird seine ID benutzt, um seinen status anzuzeigen.
Meine Frage jetzt:
1. Ist das so korrekt? Also habe ich das insgesamt richtig verstanden?
2. Ist das nicht unsicher, weil jeder sein cooki so ändern kann, dass der jetztals ein anderer eingeloggt ist, ohne sein passwort zu kennen? Wenn ja, wie löse ich das problem? Ich habe gehört, es hat etwas mit sessiones zutun.
Wirklich sehr vielen dank schon jetzt!!
mfg und guten rutsch
TByte
