XraYSoLo
Senior HTML'ler
abend,
jaja, ich weiß, ich nerv' langsam damit, nur mir ist ein kleiner gedankenblitz gekommen. ihr kennt ja mein problem mit den sessions und den werten, die nicht aus der db geholt werden (können). meine lösung:
die e-mail-adresse (gleichzeitig anmeldename) direkt als $_POST['value']; übergeben und in die session schreiben, anstatt sie aus der db zu holen. meinen überlegngen nach können keine sicherheitslücken entstehen, da ja der login und die registrierung der session nur in verbindung mit dem passwort vollzogen werden. wäre dagegen was einzuwenden, oder ist mein vorschlag empfehlenswert?
Nils aka XraYSoLo
jaja, ich weiß, ich nerv' langsam damit, nur mir ist ein kleiner gedankenblitz gekommen. ihr kennt ja mein problem mit den sessions und den werten, die nicht aus der db geholt werden (können). meine lösung:
die e-mail-adresse (gleichzeitig anmeldename) direkt als $_POST['value']; übergeben und in die session schreiben, anstatt sie aus der db zu holen. meinen überlegngen nach können keine sicherheitslücken entstehen, da ja der login und die registrierung der session nur in verbindung mit dem passwort vollzogen werden. wäre dagegen was einzuwenden, oder ist mein vorschlag empfehlenswert?
Nils aka XraYSoLo