nicht angemeldet
prinzip eines passwortgeschützen bereichs - verständnisfrage ?
0 0 Was soll DAS ???
0 0 0
0 0
prinzip eines passwortgeschützen bereichs - verständnisfrage ?
hallo forum,
ich habe länger nach brauchbaren und verständlichen tutorial für eine passwortabfrage mit anschließendem user-bersich gescuht, aber leider nichts gutes gefunden...
daher frage ich mal hier nach, ob man das prinizipiell folgendermaßen realisieren könnte:
ich mache eine login-seite, auf der man sich anmelden muß.
auf die folge-seite kommt man nur, wenn passwort und username stimmen. das bekomme ich noch hin ;-)
auf dieser seite mache ich dann eine session auf.
die session-id (dieses 32stellige teil) gebe ich dann immer per url UND per session-variable mit (ist ja eh scho eingebaut) mit und vergleiche sie am anfang jeder geschützten seite mit der, die per url übergeben wurde. stimmen beide überein, wird die seite ausgeführt, wenn nicht leite ich den besucher auf die anmeldeseite weiter.
würde das so funktionieren? oder gibt es de-facto standard methoden mit denen man das macht?
vielen dank für eure kompetente hilfe,
anna
-
hallo forum,
ich habe länger nach brauchbaren und verständlichen tutorial für eine passwortabfrage mit anschließendem user-bersich gescuht, aber leider nichts gutes gefunden...
daher frage ich mal hier nach, ob man das prinizipiell folgendermaßen realisieren könnte:
ich mache eine login-seite, auf der man sich anmelden muß.
auf die folge-seite kommt man nur, wenn passwort und username stimmen. das bekomme ich noch hin ;-)
auf dieser seite mache ich dann eine session auf.
die session-id (dieses 32stellige teil) gebe ich dann immer per url UND per session-variable mit (ist ja eh scho eingebaut) mit und vergleiche sie am anfang jeder geschützten seite mit der, die per url übergeben wurde. stimmen beide überein, wird die seite ausgeführt, wenn nicht leite ich den besucher auf die anmeldeseite weiter.
würde das so funktionieren? oder gibt es de-facto standard methoden mit denen man das macht?vielen dank für eure kompetente hilfe,
annaHallo,
du solltest dich nicht verbal so verrenken, sondern vielleich auch mal wirklich ein paar tuts lesen. Dann kriegst du defacto die infos die du brachst, und must hier nicht die emanzipierte raushängen lassen, die ein germanistikstudium erfolgeich abgebrochen hat.
Wünsche Dir noch einen "erfolgreichen" abend.-
Dann kriegst du defacto die infos die du brachst, und must hier nicht die emanzipierte raushängen lassen, die ein germanistikstudium erfolgeich abgebrochen hat.
hallo,
kannst du mir mal verraten, was du für ein problem hast?
ich hab eine frage gestellt, nicht mehr und nicht weniger.
wenn du dazu nichts zu sagen hast, lies einfach weiter und komm mir nicht mit so einem quatsch !
sorry, aber das ist echt die dümmste und überflüssigste antwort, die ich je auf ein posting bekommen habe !
wenn du es wenigstens auf die reihe bekommen würdest ein paar (deiner meinung nach) gute links zu tuts zu posten, wäre das ja wenigstens ein bißchen produktiv, aber anscheinend reicht es ja nicht mal dazu! (nebenbei bemerkt: hast du auch einen namen oder mail ?)kann mir vielleicht jemand anders weiterhelfen ?
jemand, der vielleicht ein bißchen mehr zu sagen hat als dieser komische bravo-teen?danke euch anderen im voraus...
grüße,
anna-
Dann kriegst du defacto die infos die du brachst, und must hier nicht die emanzipierte raushängen lassen, die ein germanistikstudium erfolgeich abgebrochen hat.
hallo,
kannst du mir mal verraten, was du für ein problem hast?
Keine Probleme, die ich mit dir austauschen würde.
ich hab eine frage gestellt, nicht mehr und nicht weniger.
wenn du dazu nichts zu sagen hast, lies einfach weiter und komm mir nicht mit so einem quatsch !Ich werde mit dir wahrscheinlich niemals kommen!
sorry, aber das ist echt die dümmste und überflüssigste antwort, die ich je auf ein posting bekommen habe !
Deine Frage provoziert das bei mir!
wenn du es wenigstens auf die reihe bekommen würdest ein paar (deiner meinung nach) gute links zu tuts zu posten, wäre das ja wenigstens ein bißchen produktiv, aber anscheinend reicht es ja nicht mal dazu!
Suche doch einmal selbst. Ist eine unheimlich gute selbsterfahrung!
(nebenbei bemerkt: hast du auch einen namen oder mail ?)
Einen Namen habe ich, meine email werde ich dir nicht aufbinden, du SPAM-Freund.kann mir vielleicht jemand anders weiterhelfen ?
ich bin gespannt, ob jemand sich auf eine germanisten-diskussion einläßt.
jemand, der vielleicht ein bißchen mehr zu sagen hat als dieser komische bravo-teen?
??????
danke euch anderen im voraus...
grüße,
anna-
so, hast du dich jetzt abreagiert?
dann sei so nett, und halt die klappe.
ich suche hilfe, keine dummes gewäsch von dir.-
so, hast du dich jetzt abreagiert?
Mir geht es schon besser
dann sei so nett, und halt die klappe.
Mache ich, wenn du du auch deine Haare wieder in Form bringst und deine Brille zurechtrückst.
ich suche hilfe, keine dummes gewäsch von dir.
Warum regst du dich so auf, wenn das was ich schreibe nicht der wahrheit entspricht?
-
Warum regst du dich so auf, wenn das was ich schreibe nicht der wahrheit entspricht?
nachdem wir das ja nun geklärt haben,
kann mir jetzt jemand weiterhelfen mit meinem problem ?darum gings mir ja eigentlich ursprünglich bei meinem posting...
grüße anna
-
Warum regst du dich so auf, wenn das was ich schreibe nicht der wahrheit entspricht?
nachdem wir das ja nun geklärt haben,
kann mir jetzt jemand weiterhelfen mit meinem problem ?darum gings mir ja eigentlich ursprünglich bei meinem posting...
grüße anna
Hi Anna,
versuche es doch mal unter zend.com. Da bin ich immer fündig geworden.-
Hi!
Ich wußte, ihr zwei kommt noch zusammen. Sah doch von Anfang an nach einem Happy End aus ;-)
Gruß,
_Di *belustigt* rk
-
-
-
-
-
Dann kriegst du defacto die infos die du brachst, und must hier nicht die emanzipierte raushängen lassen, die ein germanistikstudium erfolgeich abgebrochen hat.
hallo,
kannst du mir mal verraten, was du für ein problem hast?
Keine Probleme, die ich mit dir austauschen würde.
ich hab eine frage gestellt, nicht mehr und nicht weniger.
wenn du dazu nichts zu sagen hast, lies einfach weiter und komm mir nicht mit so einem quatsch !
Ich werde mit dir wahrscheinlich niemals kommen!
sorry, aber das ist echt die dümmste und überflüssigste antwort, die ich je auf ein posting bekommen habe !
Deine Frage provoziert das bei mir!
wenn du es wenigstens auf die reihe bekommen würdest ein paar (deiner meinung nach) gute links zu tuts zu posten, wäre das ja wenigstens ein bißchen produktiv, aber anscheinend reicht es ja nicht mal dazu!
Suche doch einmal selbst. Ist eine unheimlich gute selbsterfahrung!
(nebenbei bemerkt: hast du auch einen namen oder mail ?)
Einen Namen habe ich, meine email werde ich dir nicht aufbinden, du SPAM-Freund.kann mir vielleicht jemand anders weiterhelfen ?
ich bin gespannt, ob jemand sich auf eine germanisten-diskussion einläßt.
jemand, der vielleicht ein bißchen mehr zu sagen hat als dieser komische bravo-teen?
??????danke euch anderen im voraus...
grüße,
anna
-
-
-
hi Fullquotel
hast du zoff mit deiner Freundin? Oder dir deine Lehrerin 'ne 5 verpasst? Oder nur so generell was gegen Frauen?
ich kann hier nicht erkennen, dass anna eine auf Emanze macht.
...oder willst du auch mal was sagen, um endlich in der Vielposter-Statistik zu stehen?
sprachlos
Kai
-
hi Fullquotel
Vulgärbeleidigung. Bleckede läßt grüßen.
hast du zoff mit deiner Freundin? Oder dir deine Lehrerin 'ne 5 verpasst? Oder nur so generell was gegen Frauen?
Hey, Dr. Freud, wieder auferstanden???
ich kann hier nicht erkennen, dass anna eine auf Emanze macht.
....
...oder willst du auch mal was sagen, um endlich in der Vielposter-Statistik zu stehen?
Ja genau wie du. Quotenjäger :)
sprachlos
dann sei ruhig ind bastel an deinem nächsten topevent.
Kai
-
hi Fullquotel
Vulgärbeleidigung. Bleckede läßt grüßen.?????
Vermutlich weißt du weder, was ein "Fullquotel" ist (wobei du dich ja hier immerhin nicht als Sollcher erwiesen hast), noch wo Bleckede liegt.daher,.....
<img src="/images/13.gif" width=468 height=60 border=0 alt="Don't feed the trolls">
-
-
-
Hi Bravo-Teen
Ich verstehe nicht, warum du auf eine ganz normale, freundlich gestellte Frage so gereizt und ausfallend reagierst. Zuviel Bravo gelesen ... ?
Ciao
Uwe-
Hi Bravo-Teen
hallo
Ich verstehe nicht, warum du auf eine ganz normale, freundlich gestellte Frage so gereizt und ausfallend reagierst. Zuviel Bravo gelesen ... ?
die frage kam mir ein wenig hochäsig vor. Wer kann dennn ernsthaft behaupen, sie woole etwas mit einer Authentifizierung programmieren und findet nichts im netz?
Ciao
Uwe-
die frage kam mir ein wenig hochäsig vor. Wer kann dennn ernsthaft behaupen, sie woole etwas mit einer Authentifizierung programmieren und findet nichts im netz?
ich hab nie gesagt, daß ich nichts gefunden hab:
"...aber leider nichts gutes gefunden...", will heißen, die tuts die ich gefunden habe, hab ich entweder nicht so ganz verstanden oder einfach mit .htaccess aufgebaut oder so.und übrigens ist auch das kein grund, gleich so persönlich zu werden.
ignorieren hätte wohl auch gereicht.anna
-
-
-
hi bravo-teen,
<img src="http://www.your-boredom.de/stuff/mehr_trolleranz.gif" border=0 alt="">
mach dich ma' locker.
*stefan
-
Hi Stefan,
<img src="http://www.your-boredom.de/stuff/mehr_trolleranz.gif" border=0 alt="">
<dezenter hinweis>
nette Messagegrafik, aber sie hat einen klleinen Bug :-)
</hinweis>Gruß,
_Dirk-
hi Dirk,
<img src="http://www.your-boredom.de/stuff/mehr_trolleranz.gif" border=0 alt="">
nette Messagegrafik
danke, war mal ein fipptehler :)
aber sie hat einen klleinen Bug :-)
^^? aber troll schreibt man
doch mit zwei 'L'.<frage style="font-family:stirnrunzelnd, sich wundernd, blöd;">
oder raff ichs irgendwie nich?
</frage>wie auch immer,
gute nacht (bzw. guten morgen)
stefan
-
Moin Stefan,
heute morgen bin ich wach und hab's dann jetzt auch kapiert.
Das "r" war mir entwischt und ich dachte so vor mir hin:"Mööönsch, wo hat der Stefan nur schreiben gelernt?!" :-)
Tolerant trollige Grüße,
_Dirk
-
-
-
-
-
hallo forum,
hallo einzelperson ;)
ich habe länger nach brauchbaren und verständlichen tutorial für eine passwortabfrage mit anschließendem user-bersich gescuht, aber leider nichts gutes gefunden...
ich habe damals auch keines gefunden, ich habe mir nen paar fertige scripts angesehen. das hilft auch. such ein nicht so kompliziertes und wenn du es dann verstehst funzt es ;)
daher frage ich mal hier nach, ob man das prinizipiell folgendermaßen realisieren könnte:
ich mache eine login-seite, auf der man sich anmelden muß.
auf die folge-seite kommt man nur, wenn passwort und username stimmen. das bekomme ich noch hin ;-)
auf dieser seite mache ich dann eine session auf.ich mache direkt auf der seite eine session auf, auf der man sich einloggt, ist einfacher meiner meinug.
die session-id (dieses 32stellige teil) gebe ich dann immer per url UND per session-variable mit (ist ja eh scho eingebaut) mit und vergleiche sie am anfang jeder geschützten seite mit der, die per url übergeben wurde.
ich denke du meinst so...
session_start();
if (session_is_registered('user')) { echo 'bla blablaaa'; }
else { echo 'sie muessen eingeloggt sein um diese seite anzusehen...'; }so geht es ganz einfach
stimmen beide überein, wird die seite ausgeführt, wenn nicht leite ich den besucher auf die anmeldeseite weiter.
würde das so funktionieren? oder gibt es de-facto standard methoden mit denen man das macht?
ka ;)
vielen dank für eure kompetente hilfe,
hoffe das hilft dir hier nochmal der link zu nem einfachen mysql-sessions-login-script : http://schielkes.graffiede.net/ muss man sich zwar anmelden um es downzuloaden, aber es passt schon ;)
anna
Analpha
-
Moin!
ich habe länger nach brauchbaren und verständlichen tutorial für eine passwortabfrage mit anschließendem user-bersich gescuht, aber leider nichts gutes gefunden...
Paßwortgeschützte Webseiten haben grundsätzlich immer das gleiche Funktionsprinzip:
Dadurch, dass bei HTTP der Server nicht weiß, was vorher schon war, muss bei jeder Seitenanforderung im geschützten Bereich der Browser eine Kennung mitschicken, die dem Server ermöglicht, die Berechtigung des Zugriffs zu erkennen - ggf. schickt er eine Fehlerseite "Zugriff verweigert".
Für die Kennung gibt es grundsätzlich zwei Möglichkeiten:
1. HTTP-Authentifizierung (im Volksmund ".htaccess" genannt). Vorteil: Ist ein Standard-Verfahren, wird von allen Browsern und Servern beherrscht, ist millionenfach angewandt und geprüft, und kann als sicher angesehen werden.
2. Sessions. Der Besucher kriegt eine eindeutige ID als Kennzeichen, die er bei jedem Zugriff mitschickt. Der Server kann anhand der Session in seiner Liste nachsehen, ob diese Session schon einmal erfolgreich Username und korrektes Paßwort angegeben hat, und so den Zugriff ermöglichen. Vorteil: Fällt mir nichts ein. Nachteil: Muß man im Prinzip selbst programmieren, sofern man nichts vorgefertigtes nimmt, und dadurch können sich vielleicht Fehler einschleichen, die die Sicherheit gefährden könnten.
Außerdem hat man bei Sessions kaum eine Chance, das Passwort verschlüsselt zu übertragen, während bei Methode 1 diese Möglichkeit grundsätzlich besteht - Netscape 4 kennt diesen Mechanismus nicht, man würde also einen Teil der Benutzer ausschließen, aber wenn's um echte Sicherheit geht, muss man das evtl. mal hinnehmen.
daher frage ich mal hier nach, ob man das prinizipiell folgendermaßen realisieren könnte:
ich mache eine login-seite, auf der man sich anmelden muß.
Schon hier solltest du die Session beginnen. Du darfst halt noch nicht notieren, dass der Login erfolgreich war.
auf die folge-seite kommt man nur, wenn passwort und username stimmen. das bekomme ich noch hin ;-)
auf dieser seite mache ich dann eine session auf.IMO ist das zu spät. Jeder, der die Login-Seite sieht, sollte eine Session anfangen.
die session-id (dieses 32stellige teil) gebe ich dann immer per url UND per session-variable mit (ist ja eh scho eingebaut) mit und vergleiche sie am anfang jeder geschützten seite mit der, die per url übergeben wurde. stimmen beide überein, wird die seite ausgeführt, wenn nicht leite ich den besucher auf die anmeldeseite weiter.
Ähm, ich schätze, hier liegt ein Denkfehler. Wenn das Login erfolgreich war, solltest du in einer Session-Variablen (die also von Seite zu Seite weitergereicht wird) speichern, dass die Session Zugriff kriegt. Entsprechend gibst du dann die gewünschten Seiten aus.
Die Session-ID selbst mußt du mit nichts vergleichen, das ist unsinnig. Beispiel:
Session-ID ist "ABC". Du speicherst in einer Session-Variablen dann die Session-ID: $session="ABC".
Wenn die nächste Seite aufgerufen wird, werden alle Variablen dieser Session wieder gesetzt. Also kriegt auch $session wieder den Wert, den es in dieser Session hat: "ABC". Bei anderen Sessions hat die Variable den entsprechenden Wert der Session-ID
Sofern du die Session-ID selbst nur bei erfolgreichem Login setzt, hast du lediglich folgenden Entscheidungsmechanismus: Entweder ist die Session-ID gesetzt (dann war vorher das Login erfolgreich), oder sie ist nicht gesetzt (dann ist noch kein Login erfolgt, oder es gab ein Logout). Der Wert der Session-ID in der Session ist nicht entscheidend. Entscheidend ist: Wurde erfolgreich eingeloggt, oder nicht. "Ja" oder "nein", das mußt du irgendwo speichern.
würde das so funktionieren? oder gibt es de-facto standard methoden mit denen man das macht?
".htaccess" ist die Standard-Methode, die gut funktioniert. Für kleine Benutzergruppen ist es meine bevorzugte Zugriffskontrolle, weil sie sich wirklich einfach realisieren läßt, ohne dass man irgendetwas zusätzlich programmieren muss. Bei großen Benutzergruppen (ich würde meinen: so ab 1000 Accounts) kann man für die Userdaten (Name und Passwort) auch Datenbanken anbinden - dann hat der Webserver nicht die Arbeit, eine riesige Textdatei durchlesen zu müssen, das steigert die Performance.
Session-basierte Zugriffskontrollen hab ich persönlich noch nicht gebaut. Sie behagen mir auch nicht unbedingt.
- Sven Rautenberg