Imagecreatefrom / Session

miss werkt dit?

$_COOKIE['cooked'] = 1;

<?php 
if(isset($_COOKIE['cooked'])) { 
  // cookie bestaat 
  ... 
} else { 
  // cookie bestaat niet 
  ... 
} 
?>

Zet dit er bij:

$_SESSION['session'] = 1;

Met deze code kijk je dan of die bestaat:

<?php
if(isset($_SESSION['session']))
  {
   //session bestaat
  }
else
  {
   //inlog script
  }
?>

mijne kan toch ook:O?

habib10,

Cookies zijn NOOIT alleen veilig. Iedereen kan z'n eigen cookies aanmaken (cli?ntside op zijn eigen PC) en bewerken / verwijderen. Zo kan je dat dus nooit goed controleren. Altijd met sessies en cookies verwerken en eventueel het wachtwoord (in een hash!) meesturen, het moment van inloggen (dus gewoon de time() van dat moment) en het IP adres van de bezoeker. En uiteraard altijd alles opslaan in de database (user die inlogd, IP, timestamp). Dan heb je een stuk veiliger login systeem.

L.Groot

je hebt wel gelijk dat cookies onveilig zijn maar wat je vertelt over sessions(en cookies?) beveiligen klopt niet helemaal.
session (en cookie) hijacking is nog steeds mogelijk.

Ik zeg ook dat je dan een stuk veiliger systeem hebt. Alles is te kraken, zelfs iDEAL of andere grote bedrijven. Dus 100% veilig krijg je het niet maar als je dan ook nog met SSL (HTTPS) werkt dan heb je een relatief veilig systeem.

L.Groot
Iedereen weet dat niks 100% is
Maar er zitten een paar simpele dingen bij dat je kan gebruiken om beter te beveiligen.