[GastForen Programmierung/Entwicklung PHP und MySQL login - wie anstellen?

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

login - wie anstellen?

pat87
Beiträge gesamt: 581

2. Nov 2004, 13:23
Beitrag # 1 von 4
Bewertung:
(601 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
hallo zusammen,

wie kann ich es am besten anstellen, dass eine passowrt-, resp. user-abfrage sauber abläuft?

also ich habe da an sessions gedacht... jedoch habe ich keine ahnung, wie ich das am besten anstelle...

eine alternative wäre, dass das passwort, das für die db gebraucht wird, auch als user-passwort eingegeben wird, und nur mit diesem änderungen erfolgen...

EDIT: aber wäre das so praktisch, oder eher unüblich?

mfg [email protected]
---
so einfach wie möglich, aber nicht einfacher! (albert einstein)

(Dieser Beitrag wurde von pat87 am 2. Nov 2004, 13:23 geändert)
X

login - wie anstellen?

Pozor
Beiträge gesamt: 892

2. Nov 2004, 19:28
Beitrag # 2 von 4
Beitrag ID: #120692
Bewertung:
(601 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo Pat,

da ich deine letzten Posts gelesen habe, frage ich mich:
warum verfolgst du nicht deine wirklich gute Idee das Passwort und
die restlichen Verbindungsinformationen in einem file ausserhalb des
www Verzeichnisses zu speichern.
Dies ist sicherer als es in einem normalen php file zu speichern,
da wenn der PHP-Serverdienst aussteigt, der gesammte Sourcecode
für Jedermann lesbar wird.

Ich habe diese Idee bis jetzt nicht verfolgt, da es sehr unwahrscheinlich
ist, dass dieser Dienst aussteigt und der Http-Serverdienst weiterläuft.

Das mit dem Userpasswort, dass das selbe wie das db passwort ist,
finde ich nicht besonders empfehlenswert, da es ohne ssl im Klartext,
also für jeden lesbar mit einem Sniffer ist.

Ich würde, oder besser ich habe es so bis jetzt realisiert, eine Tabelle anlegen,
mit einer unique id, einem Usernamen und einer Spalte für das Passwort.
Wichtig ist, dass die id 1 nicht vergeben wird -> anonymer user, also
jeder, der nicht angemeldet ist.
Beim Usernamen muss darauf geachtet werden, dass keine gleichen geben kann.
Beim Passwort ist es sehr zu empfehlen, es NICHT im Klartext abzuspeichern, sondern mit einem Hash (z.B. MD5).
Passwort kann somit nicht mehr zurückgewandelt werden (böser Admin).
Beim vergleichen, einfach das eingegebene Passwort in ein MD5 Hash
wandeln und vergleichen (php function $hash=md5($string);).

Das mit der Session ist der richtige Weg. User id speichern als variable
und so bei erneutem aufruf die id testen, wenn sie gröser 1 ist
-> User ist angemeldet.
So Funktioniert es in etwa auch hier in diesem Forum, das von einem
,IMO, kompetenen Team (miro, urs + ???) realisiert worden ist.

Gruss Stefan

"Qualität vor Quantität"


als Antwort auf: [#120561]

login - wie anstellen?

pat87
Beiträge gesamt: 581

3. Nov 2004, 10:32
Beitrag # 3 von 4
Beitrag ID: #120820
Bewertung:
(601 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
vielen dank für deine antwort..

mfg [email protected]
---
so einfach wie möglich, aber nicht einfacher! (albert einstein)


als Antwort auf: [#120561]

login - wie anstellen?

pat87
Beiträge gesamt: 581

4. Nov 2004, 09:24
Beitrag # 4 von 4
Beitrag ID: #121160
Bewertung:
(601 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
aber wie kann ich es ereichen, dass nur immer ein user eigeloggt ist?

mfg [email protected]
---
so einfach wie möglich, aber nicht einfacher! (albert einstein)


als Antwort auf: [#120561]
X

Aktuell

Veranstaltungskalender

Hier können Sie Ihre Anlässe eintragen, welche einen Zusammenhang mit den Angeboten von HilfDirSelbst.ch wie z.B. Adobe InDesign, Photoshop, Illustrator, PDF, Pitstop, Affinity, Marketing, SEO, Büro- und Rechtsthemen etc. haben. Die Einträge werden moderiert freigeschaltet. Dies wird werktags üblicherweise innert 24 Stunden erfolgen.

pdf-icon Hier eine kleine Anleitung hinsichtlich Bedeutung der auszufüllenden Formularfelder.

Veranstaltungen
02.02.2023

Prozesse optimieren und effizient gestalten

Zürich
Donnerstag, 02. Feb. 2023, 08.00 - 10.00 Uhr

Digitalisierung, Webauftritt

Digitalisierung mitgestalten - Worauf kommt es an? Wie wichtig ist die Webseite? Webseite mit Word Press? Interne Prozesse optimieren

Ja

Organisator: B. Isik - SNF Academy

Kontaktinformation: Birol Isik, E-Mailinfo AT bkcc DOT ch

https://digitalisierung-heute.ch/digitalisierung-informationstag-schweiz/

Veranstaltungen
01.03.2023 - 09.03.2023

Online
Mittwoch, 01. März 2023, 00.00 Uhr - Donnerstag, 09. März 2023, 00.00 Uhr

Online Webinar

Wie gehen wir mit diesen Veränderungen um? Was ist notwendig, damit wir die Digitalisierung im Unternehmen klappt? Veränderungsprozesse verstehen und entsprechend handeln Mitarbeiter als Botschafter Webseite mit WordPress erstellen SEA /SEO (Ads aufschalten)

Ja

Organisator: B. Isik - SNF Academy

Kontaktinformation: B. Isik, E-Mailinfo AT snfa DOT ch

https://www.fernstudiumfitness.ch/digitalisierung-schweiz/