Hallo zusammen,
habe vorhin folgendes gelesen: alice-grafixx.de/PHP-MYSQL-Tut…nfacher-Passwortschutz-69
Dort wird als Session einfach mal "okay" gespeichert. Wo wird dies denn genau auf dem Rechner gespeichert? Ist die session vom User manuell löschbar bzw. sogar veränderbar?
Könnte ich (ohne sicherheitsbedenken haben zu müssen) eine $_SESSION["user"] starten und je nach user einfach nur den wert der id rein schreiben? Und dann auf den jeweiligen Seiten einfach eine session starten und abfragen:
if ($_SESSION["user"]=1) { Adminbereich }
else
if ($_SESSION["user"]>=5) { Userbereich }
else
{ Kein Zutritt! }
Nicht dass man den Session-Wert selbst logischerweise auf 1 setzt und schon hat man Zugriff auf den Adminbereich?
habe vorhin folgendes gelesen: alice-grafixx.de/PHP-MYSQL-Tut…nfacher-Passwortschutz-69
Dort wird als Session einfach mal "okay" gespeichert. Wo wird dies denn genau auf dem Rechner gespeichert? Ist die session vom User manuell löschbar bzw. sogar veränderbar?
Könnte ich (ohne sicherheitsbedenken haben zu müssen) eine $_SESSION["user"] starten und je nach user einfach nur den wert der id rein schreiben? Und dann auf den jeweiligen Seiten einfach eine session starten und abfragen:
if ($_SESSION["user"]=1) { Adminbereich }
else
if ($_SESSION["user"]>=5) { Userbereich }
else
{ Kein Zutritt! }
Nicht dass man den Session-Wert selbst logischerweise auf 1 setzt und schon hat man Zugriff auf den Adminbereich?
