überprüf doch einfach die IP der Session bei jedem Seitenaufruf, dann kann nur der Benutzer, der auch wirklich angemeldet ist, die nur Mitgliedern zugänglichen Bereiche sehen.
Aber das Post-Formular muss erst übermittelt werden, bevor man $_POST['SID'] überall aufrufen kann. Und das macht man für gewöhnlich nicht mit jedem Link ...
Wirklich verlassen kannst du dich aber nicht drauf daß die IP richtig ist. Manche Provider vergeben dauernd neue IP's auch während ein user verbunden ist.
---
We are born wet, naked and hungry, then things got worse!
aol z.b., da kann jede anfrage von einer anderen ip kommen...hässlich sowas. Aber wie soll man es sonst kontrollieren? cookies sind die letzte möglichkeit.
Naja, wichtig scheint mir das zu sein wenn jemand was anderes macht als bilder anzusehen.
setz doch einfach wenn sich die ip ändert den user auf untrusted, d.h. er bleit zwar eingeloggt und kann sich bilder ansehen, aber wenn er versucht passwort oder sonst etwas zu ändern muß er in dem formular extra noch mal das alte passwort angeben.
---
We are born wet, naked and hungry, then things got worse!
Besucher : 8143396
Heute : 619
Gestern : 558
Online : 137
21.12.2024 19:36
2 Besucher in den letzten 60 Sekunden
alle 30.00 Sekunden ein neuer Besucher