hi
ich habe ein session-basiertes login skript geschrieben und bin im internet auf ein paar ideen gestoßen. viele programmierer wollen die sicherheit erhöhen indem sie die ip adresse des users und die session id in eine datenbank speichern und bei jedem seitenaufruf vergleichen. technisch ist das kein problem aber den grund verstehe ich nicht! kann mir bitte jemand erklären warum das besser sein soll?
danke
ich habe ein session-basiertes login skript geschrieben und bin im internet auf ein paar ideen gestoßen. viele programmierer wollen die sicherheit erhöhen indem sie die ip adresse des users und die session id in eine datenbank speichern und bei jedem seitenaufruf vergleichen. technisch ist das kein problem aber den grund verstehe ich nicht! kann mir bitte jemand erklären warum das besser sein soll?
danke
