Nicht mehr ganz neu hier
Hallo,
ich sitze zurzeit an ein Loginsystem was soweit auch funktioniert.
Nur komme ich bei der Frage nicht weiter auf was ich es Prüfen soll ob jemand eingeloggt ist.
Beim einloggen erstelle ich eine id mit session_id() die allerdings überschrieben wird in der Datenbank wenn sich jemand anderes einloggen sollte.
Ich fange es zwar ab das sich jemand 2tes über den Account zur gleichen zeit einloggen kann aber nicht das 2 zur gleichen zeit eingeloggt sein können.
Somit überschreiben Person a und B die id in der Datenbank und verhindern das ein wert zum abrufen zustande kommt.
Was ich auch gerne so belassen mag. jetzt ist die Frage macht es sinn das Passwort in einer Session zu schreiben oder besser nur id und Name.
Wo es dann allerdings zur probleme kommt wenn jemand das Passwort ändert kann die andere Person weiter den geschützen bereich nutzen.
Finde es allerdings Riskant das pw in Session zu stehen zu haben wenn auch geschützt.
also hat jemand eine Idee?
Lg
ich sitze zurzeit an ein Loginsystem was soweit auch funktioniert.
Nur komme ich bei der Frage nicht weiter auf was ich es Prüfen soll ob jemand eingeloggt ist.
Beim einloggen erstelle ich eine id mit session_id() die allerdings überschrieben wird in der Datenbank wenn sich jemand anderes einloggen sollte.
Ich fange es zwar ab das sich jemand 2tes über den Account zur gleichen zeit einloggen kann aber nicht das 2 zur gleichen zeit eingeloggt sein können.
Somit überschreiben Person a und B die id in der Datenbank und verhindern das ein wert zum abrufen zustande kommt.
Was ich auch gerne so belassen mag. jetzt ist die Frage macht es sinn das Passwort in einer Session zu schreiben oder besser nur id und Name.
Wo es dann allerdings zur probleme kommt wenn jemand das Passwort ändert kann die andere Person weiter den geschützen bereich nutzen.
Finde es allerdings Riskant das pw in Session zu stehen zu haben wenn auch geschützt.
also hat jemand eine Idee?
Lg
