Hoe kan ik het veiligste een ingelogd knopje voorzien?
Vast door een cookie te schrijven ofzo, maar wat moet ik in dat cookie'tje steken? Al zeker niks belangrijks denk ik, want cookies kan je zo uitlezen, en zijn te vervalsen....
wat je zou kunnen doen is in de cookie het md5() paswoord zetten en een ander cookie met een e-mail adres erin..
wat je dan doet als diegene op je site is, is kijken of het email adres uit een cookie, samen met het md5() wachtwoord uit een ander cookie, overeenkomt met de gegevens uit je database..
dat is 1 van de veiligste manieren die ik kan bedenken..
wat je dan ook nog kan doen is op cookies en sessions checken.. je checked eerst of cookies kloppen en registreert daarna een session :) weet niet of dat veel toegevoegde waarde heeft maar dubbel op is nooit verkeerd als het om beveiliging gaat..
