Tobi: Wie programmiere ich eine Veranstaltungsdatenbank?

SELF-Forum

Wie programmiere ich eine Veranstaltungsdatenbank?

Tobi
Informationen zu den Bewertungsregeln

Hallo!

ich will auf meiner Homepage eine Veranstaltungsdatenbank anlegen.
Registrierte User sollen dann Ihre Termine veröffentlichen und verändern können...

Vorhanden:
Webspace mit MySQL, PHP, Perl (kein HTTPS möglich!)

Programmierkenntnisse:

  • HTML, Javascript
  • Perl
    (durchschnittlich (?) (bisher "Newssystem" mit DB in einem .htaccess geschützem Verzeichnis, Emailformular, Bannersystem mit DB), d.h. noch nicht mit Sessions, MD5, Crypt oder ähnlichem gearbeitet),
  • MySQL
    (Anfänger (?), aber funktioniert :-) ),
    PHP
  • (bisher noch gar nicht mit PHP gearbeitet)

Wahrscheinlich muß ich mit Sessions arbeiten, ich habe damit jedoch keine Erfahrung... (sollen mit PHP ganz einfach sein (?))
Mit Perl ist eine Sessionprogrammierung wohl sehr viel schwieriger...

Mein Problem:
Bisher kann jeder ohne Anmeldung einen Termin in die DB eintragen.
"... und damit jeden Blödsinn"
Eine Änderung des Eintrags ist danach nicht mehr möglich.

Ziel:
1. User-Neuanmeldung (Name/Passwort) / User löschen
2. Anlegen, ändern, löschen der Termine
3. ohne Cookies und möglichst SICHER
[4. und möglichst schnell realisiert... ;-) ]

Wie programmier ich eine sichere Userverwaltung (mit Perl oder/und PHP)?
Wie übertrage ich Paßwörter aus einem HTML-Formular sicher?
Wo finde ich eine Anleitung, Beispiele, Tipps* etc. ?

Danke.

Tobi

--
* Ja, die Selfforum-Suchfunktion (zur Zeit leider überlastet) habe ich genutzt
& ich lese die Ergebnisse auch...

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Wie programmiere ich eine Veranstaltungsdatenbank?

    Ilja
    Informationen zu den Bewertungsregeln

    yo,

    Wahrscheinlich muß ich mit Sessions arbeiten, ich habe damit jedoch keine Erfahrung... (sollen mit PHP ganz einfach sein (?))

    du mußt nicht, aber ich würde es empfehlen. ich denke mal, der schritt zu php lohnt sich, auch wenn man am anfang viele offene fragen hat.

    Bisher kann jeder ohne Anmeldung einen Termin in die DB eintragen.
    "... und damit jeden Blödsinn"
    Eine Änderung des Eintrags ist danach nicht mehr möglich.

    das soll sich ja dann mit der session verwaltung ändern. aber warum kann man im nachhinein keine Einträge mehr ändern ?

    Wie übertrage ich Paßwörter aus einem HTML-Formular sicher?

    ohne https wohl gar nicht.

    Ilja

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Wie programmiere ich eine Veranstaltungsdatenbank?

      Tobi
      Informationen zu den Bewertungsregeln

      Hi!

      Bisher kann jeder ohne Anmeldung einen Termin in die DB eintragen.
      "... und damit jeden Blödsinn"
      Eine Änderung des Eintrags ist danach nicht mehr möglich.

      das soll sich ja dann mit der session verwaltung ändern. aber warum kann man im nachhinein keine Einträge mehr ändern ?

      Das soll sich mit der Userverwaltung ändern.
      Zur Zeit wird der Eintrag in die DB geschrieben und mit einem andern Script für die Webseite ausgelesen. Eine Änderung soll in Zukunft  nur für den Admin oder den Verfasser selbst möglich sein.

      Tobi

      Beitrag melden
      Informationen zu den Bewertungsregeln

  2. Wie programmiere ich eine Veranstaltungsdatenbank?

    Auge
    Informationen zu den Bewertungsregeln

    Hallo

    Hallo!

    ich will auf meiner Homepage eine Veranstaltungsdatenbank anlegen.
    Registrierte User sollen dann Ihre Termine veröffentlichen und verändern können...

    Vorhanden:
    Webspace mit MySQL, PHP, Perl (kein HTTPS möglich!)

    Dein Webspace hat alles, was du brauchst. HTTPS wäre zur sicheren Übermittlung
    der Daten natürlich wünschenswert.

    Wahrscheinlich muß ich mit Sessions arbeiten, ich habe damit jedoch keine Erfahrung... (sollen mit PHP ganz einfach sein (?))

    Das ist relativ einfach, die Funktionen werden von PHP standardmäßig mitgebracht.

    Mit Perl ist eine Sessionprogrammierung wohl sehr viel schwieriger...

    Kann ich nix zu sagen.

    Mein Problem:
    Bisher kann jeder ohne Anmeldung einen Termin in die DB eintragen.
    "... und damit jeden Blödsinn"
    Eine Änderung des Eintrags ist danach nicht mehr möglich.

    Du brauchst eine Anmeldung, eine Möglichkeit zum Eintragen, Editieren und
    Löschen, jeweils für den Eintragenden und für den Admin (wie du schon schriebst).
    Und natürlich ein Schema, wie Einträge erfolgen sollen.
    (Name des Veranstaltungsortes [1], Datum, Zeit, Wer, Was, Genre, Preis, etc. pp.)

    [4. und möglichst schnell realisiert... ;-) ]

    Bei Punkt 4 bist du gefordert. ;-)

    Wie programmier ich eine sichere Userverwaltung (mit Perl oder/und PHP)?

    Formular zur Anmeldung, Bestätigung der Anmeldung per Email, vielleicht
    anschließende Vergabe von Benutzername und Passwort (könnte man auch bei
    der Anmeldung machen).

    Wie übertrage ich Paßwörter aus einem HTML-Formular sicher?

    Mit HTTPS, womit wir wieder oben angelangt wären. ;-)

    Wo finde ich eine Anleitung, Beispiele, Tipps* etc. ?

    Es gibt in Skriptsammlungen einige Programme, die man sich mal angucken kann.
    Die haben mich, der ich sowas Ähnliches auch schon mal gemacht habe, aber alle
    nicht überzeugt. Aber zum Ideensammeln sollte man das aber studieren.

    Tschö, Auge

    [1] Die Daten zum Veranstaltungsort kann man sich ja aus der Anmeldung des
    Eintragenden holen.

    --
    Die Musik drückt aus, was nicht gesagt werden kann und worüber es unmöglich ist zu schweigen.
    (Victor Hugo)
    Beitrag melden
    Informationen zu den Bewertungsregeln