Und es ist auch gut so, dass es nicht direkt geht!

Stell dir mal vor du speicherst in der Session von dem Spiel nur den Benutzernamen und überprüfst anhand von dem Namen ob derjenige Adminrechte auf der Seite hat. Dann erstellst du dir einfach auf einer anderen Seite eine Session wo der Benutzername vom Admin drin ist und übergibst die dem Spiel und schon bist du dort Admin. Du bist also auf einfachstem Wege um die Passwortabfrage herum gekommen, was natürlich eine riesige Sicherheitslücke wäre.


Flare