Ich habe ein Login-System programmiert. Das ganze funktioniert so:
1) Beim Anmelden wird ein Cookie mit dem Usernamen und dem Passwort (MD5) erstellt.
2) Die Datei "xyz.php" wird auf allen Seiten per "include" eingebunden.
3) Diese Datei zählt die Datenbankeinträge, die als Namen den Cookie-Namen und als Passwort das Cookie-Passwort haben. Ist die Anzahl größer als 0, dann setzt das Script die Variable "eingeloggt" auf 1 und legt die entsprechende User-ID fest.
Meint ihr, das System ist so sicher? Oder ist das mit Cookies allgemein ein Risiko? Sollte ich besser Session-IDs nehmen? Danke im Voraus!
1) Beim Anmelden wird ein Cookie mit dem Usernamen und dem Passwort (MD5) erstellt.
2) Die Datei "xyz.php" wird auf allen Seiten per "include" eingebunden.
3) Diese Datei zählt die Datenbankeinträge, die als Namen den Cookie-Namen und als Passwort das Cookie-Passwort haben. Ist die Anzahl größer als 0, dann setzt das Script die Variable "eingeloggt" auf 1 und legt die entsprechende User-ID fest.
Meint ihr, das System ist so sicher? Oder ist das mit Cookies allgemein ein Risiko? Sollte ich besser Session-IDs nehmen? Danke im Voraus!