|
Hi!
Also mit Sessions und einer Anmeldung ohne Cookies ist es immer noch am sichersten.
Einloggen auf der Seite und die Daten in der Session schreiben. Würde das ganze mit Cookies gemacht dann wären Benutzername und Passwort in diesem Cookie auf dem Client Rechner gespeichert und jeder der Zugang zum Rechner hat käme ohne Probleme auf die Seite und somit an die Benutzerdaten.
Zwar wird immer noch ein Cookie auf dem Client Rechner gespeichert aber nur mit der Session ID bzw. dem was man sonst noch da rein schreiben könnte.
Gruss, Viper
|