Jeg driver med et login-system, og bruker sessions. Session-variablene inneholder brukernavnet, SHA1-hash av passordet, brukerID (mysql) og brukernivå (bruker, admin, etc).
Det jeg lurer på er om dette med adminnivå i Sessions er litt farlig, og om noen kan modifisere dette for så å bli admin og FUBARe hele siden.
Det jeg lurer på er om dette med adminnivå i Sessions er litt farlig, og om noen kan modifisere dette for så å bli admin og FUBARe hele siden.
Sist endret av robhol; 29. januar 2008 kl. 15:57.