einfaches Session System
Verfasst: 18.12.2005 10:15
Hallo,
ich bastel im Moment an einem kleinem CMS (ohne DB), nur im Moment komme ich nicht weiter, da ich nicht weiß wie ich das machen soll, dass sich nicht jeder als Admin ausgeben kann...
ich hab mir das so gedacht: Wenn sich der Admin erfolgreich eingeloggt hat (SHA1 kodiertes Passwort), dann wird eine eindeutige ID generiert (z.B.32 Zeichen lang). Diese ID und die IP das Admins wird dann in einer PHP Datei auf dem Server gespeichert, in einem Cookie gespeichert und jedesmal per URL übergeben. Sobald die ID abweicht wird sofort die Datei und das Cookie gelöscht.
Denkt ihr das ist sicher genug?
Johannes
ich bastel im Moment an einem kleinem CMS (ohne DB), nur im Moment komme ich nicht weiter, da ich nicht weiß wie ich das machen soll, dass sich nicht jeder als Admin ausgeben kann...
ich hab mir das so gedacht: Wenn sich der Admin erfolgreich eingeloggt hat (SHA1 kodiertes Passwort), dann wird eine eindeutige ID generiert (z.B.32 Zeichen lang). Diese ID und die IP das Admins wird dann in einer PHP Datei auf dem Server gespeichert, in einem Cookie gespeichert und jedesmal per URL übergeben. Sobald die ID abweicht wird sofort die Datei und das Cookie gelöscht.
Denkt ihr das ist sicher genug?
Johannes