nicht angemeldet
Fortsetzung: Anmeldung für geschützten Bereich einer HP
Hallo!
Da der Thread http://forum.de.selfhtml.org/archiv/2004/7/t85898/ schon in das Archiv geschoben wurde und ich bis jetzt nicht wirklich weitergekommen bin nun eine Fortsetzung.
Einige mutmaßten dort das man es bei "sensiblen" Daten sein lassen sollte diese ins Internet zu stellen.
Diese Daten sind, da es sich um eine HP einer Feuerwehr handeln soll nur nicht für jedeermann bestimmt.
Mein Ziel ist ein Informationsaustausch, Adminbereich usw. der nur den Mitgliedern der FF zugänglich sein soll.
Und ich wollte mir nun die ganze Prozedur mit htaccess umgeheen, indem ich PHP und MySQL verwenden wollte, um so die Anmeldeprozedur und auch das Problem mit vergessenen Passwörtern zu beheben und mich darum selbst kümmern zu müssen.
So hatte ich mir vorgestellt eine Plattform das sich jemand neu anmelden kann und dann von einem Admin der Account freigeschaltet werden muss und zusätzlich auch eine Bestätigung per E-mail des Benutzers erfolgen muss.
Und zusätzlich soll dies per Sessions verwaltet werden um so zu verhindern das jemand diese "klauen" kann oder einfach die eventuell bekannte URL eingibt und somit trotzdem in diesen Bereich gelangt.
Kann mir hier nun jemand weiterhelfen und hat beispiele dazu?
Habe kaum Erfahrung mit PHP!
Danke schonmal im voraus!
Gruß
Hauke
P.S.: Wieso wurde der Thread schon so früh ins Archiv geschoben???
-
[..]
Kann mir hier nun jemand weiterhelfen und hat beispiele dazu?
Du hast bereits alles aufgeführt, was Du brauchst:
- eine Datenbank, in der Benutzer und Berechtigungen stecken,
- eine Benutzerverwaltungsseite für den Betreiber,
- eine Anmeldeseite, die einen Bestätigungscode an die Adresse neuer Benutzer sendet,
- eine Loginseite, die die Session bei richtiger Benutzer-/Passwortkombination startet,
- am Anfang jeder Seite eine Funktion, die prüft, ob eine Session läuft und falls nicht, auf die Loginseite weiterleitet.
Fange ungefähr in dieser Richtung an, zu programmieren.
Habe kaum Erfahrung mit PHP!
Schlecht. Und wenn man sich das letzte Telekomdebakel anschaut und bedenkt, dass da eigentlich Profis am Werk gewesen sein müssten, sollte man Dir raten, es bei Deinem Kenntnisstand besser zu lassen ;-)
P.S.: Wieso wurde der Thread schon so früh ins Archiv geschoben???
Weil die Forumssoftware mittels psychotelegener Wahrscheinlichkeitskalkulation auf Basis des Byte-/Wertindexverhältnisses aller Antworten im Forum ermittelt hat, dass für das Thema bei seinem aktuellem Restproblemstand keine Antworten mehr zu erwarten sind.
-
Hello,
Kann mir hier nun jemand weiterhelfen und hat beispiele dazu?
Du hast bereits alles aufgeführt, was Du brauchst:
- eine Datenbank, in der Benutzer und Berechtigungen stecken,
- eine Benutzerverwaltungsseite für den Betreiber,
- eine Anmeldeseite, die einen Bestätigungscode an die Adresse neuer Benutzer sendet,
- eine Loginseite, die die Session bei richtiger Benutzer-/Passwortkombination startet,
Der Sessionstart hat noch nichts mit der erfolgreichen Anmeldung zu tun. Die Session kann allerdings genutzt werden, um den Anmeldestatus darin zu vermerken. das Vorhandensein einer gültigen Sessionnummer sollte aber noch kein Kriterium für das erfolgreiche Login sein!
- am Anfang jeder Seite eine Funktion, die prüft, ob eine Session läuft und falls nicht, auf die
Loginseite weiterleitet.
... ob eine gültige Session läuft und in dieser der User als angemeldet vermerkt ist.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau-
Der Sessionstart hat noch nichts mit der erfolgreichen Anmeldung zu tun. Die Session kann allerdings genutzt werden, um den Anmeldestatus darin zu vermerken. das Vorhandensein einer gültigen Sessionnummer sollte aber noch kein Kriterium für das erfolgreiche Login sein!
Richtig. Siehe [pref:t=86190&m=509973].