#1 27. April 2006 Hallo, wie sollte ich mein mit Passwort geschützten Seiten, sicherer machen??Hier mal ein paar Vorschläge die ich gefunden habe: 1)Damit eine Session nicht geklaut werden kann, sollte die IP überprüft werden 2)PW und Username als Hash in ner Session-Variable speichern, und bei jeder "sicheren" Seite mit der DB abgleichen 3) Session ID-Übergeben Was ist eurer Meinung nach am sichersten??Zu 2) ich habe gelesen, dass es mit dieser Methode Probleme gibt, wenn der User hintern Proxy sitzt. Stimmt das?? Danke schon mal für eurer Antworten MfG opio12