Zitat Zitat von Chocwise
Hmjoa... oder register_globals sind off und $pwd wird nicht übernommen. In dem Fall $pwd durch $_POST["pwd"] ersetzen.
Auch aus "" (nichts) kann man einen md5-Hash errechnen lassen.
Puh... *kratzambart*
Schwer zu sagen. Sessions gehen ein wenig zu Lasten der Server-Performance, nur ist das heute weniger ein Problem mehr wie bei älteren Servergenerationen. Von Sicherheitsbedenken im Zusammenhang mit Sessions auf Systemebene wüsste ich auch nichts. Ich denke mal, das viele Free-Hosts die PHP bieten auch Sessions erlauben, kostenpflichtige Hosts sowieso. Allerdings variieren die Settings zu den Sessions sicherlich sehr stark von Host zu Host. So sollte man sich z.B. nicht immer darauf verlassen das SID immer den Sessionnamen und die Sesson-ID enthält. So kann es auch PHPSESSID heißen, das ist AFAIK so bei der Standardkonfiguration. Auch kann das automatische Anbieten eines Sessioncookies deaktiviert sein.
Also achte am besten beim Scripten schon darauf diese Variationen abzufangen.
Lies dazu nochmal die Artikel zu den sessions im Manual und schau vielleicht auch mal in die phpinfo() deines derzeitigen Hosts.