nicht angemeldet
Login
Hallo.
Ich hab ein loginskript ich weiß jetzt nur nicht wie es weitergehen soll.
man soll ja auf den nächsten Seiten eingeloggt bleiben also hab ich mri gedacht -> Sessions. Am besten auch Auto-Logn ermöglichen.
Aber wie mach ich das am besten und sicher?
Ich kann kein SSL, SSH verwenden und kein htaccess.
Also PHP, MySQL..
Wie würdet ihr das machen?
mfg
THX
Topjunge
-
hi,
Wie würdet ihr das machen?
Wenn ich nicht wüsste, "wie es weitergehen soll", würde ich mir - unabhängig davon, was "es" im konkreten Falle ist - ein Tutorial (oder mehrere) zum Thema anschauen, und mich dann fragen, ob mir das dort Beschriebene als ein sinnvoller Weg erscheint, mein Ziel zu erreichen oder nicht, und warum.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; } -
n'abend,
Ich hab ein loginskript ich weiß jetzt nur nicht wie es weitergehen soll.
man soll ja auf den nächsten Seiten eingeloggt bleiben also hab ich mri gedacht -> Sessions. Am besten auch Auto-Logn ermöglichen.Der Artikel Sessionbasiertes Loginsystem befasst sich mit deinem Anliegen. Wenn du den Artikel verstehst, wird es dir ein leichtes sein die dort erklärten Scripts an deine Bedürfnisse anzupassen. Wenn du etwas nicht verstehst, dann erbitte mehr Informationen. Vergiss dabei nicht die Quelle (den Artikel) und den Teil den du nicht verstehst zu nennen.
weiterhin schönen abend...
--
wer braucht schon großbuchstaben?
sh:( fo:# ch:# rl:° br:> n4:& ie:{ mo:} va:) de:] zu:} fl:{ ss:? ls:[ js:| -
Hi.
Öhm ich versteh das aber wie mache ich das ganze sicher? Ich habe User&Pw in einer MySQl Datenbank gespeichert .. beim Login werden sie abgeragt klar aber mit der Session wie mache ich die sicher?
mfg
Topjunge
-
Hey,
Ist das hier ein sicherer Login?(basiert auf Sessions)
http://www.coder-wiki.de/HowTos/PHP-Login-Registrierung-Tutorial
mfg
Topjunge
-
Hey..
könnte mir bitte jemand von euch noch helfen.
Ich weiß echt nicht mehr weiter langsam. *das 20e Tutorial lies*
-.-'
bye
TopjungÖ
-
hi,
könnte mir bitte jemand von euch noch helfen.
Gerne, so bald du uns das ermöglichst.
Ich riet dir, dir deine eigenen Gedanken zu den Informationen zu machen, die du in Tutorials vorfindest, und sie zu bewerten.
Was ist dabei herausgekommen?Ich weiß echt nicht mehr weiter langsam.
Das ist etwas wenig.
*das 20e Tutorial lies*
Setze nicht auf Quantität.
Nimm dir eins, und mache dir Gedanken dazu.
Was erscheint dir logisch und stimmig, an der Richtigkeit welcher Aussagen und Vorgehensweisen hast du Zweifel?gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
hi
Nimm dir eins, und mache dir Gedanken dazu.
Was erscheint dir logisch und stimmig, an der Richtigkeit welcher Aussagen und Vorgehensweisen hast du Zweifel?Also.
Was mir unschlüssig ist, ist wie ich das ganze sicher machen kann. User und PW müssen weitergegeben werden von Dokument zu Dokument per Sessions.
Ich verstehe nicht ganz wie ich das mache.
ICh starte die Session per session_start()..mit
$_SESSION["irgendwas"];kann ich ihr was an Daten hinzufügen.
In meinem Fall User&PW.
Diese verschlüssel ich vorher genauso wie sie in der Datenbank steht, das heißt mehrfachverschlüsselt mit Salts und vorher schon verschlüsselten Salts.
Ist bis hierhin irgendwas falsch?
mfg
Topjunge
-
n'abend,
Was mir unschlüssig ist, ist wie ich das ganze sicher machen kann.
Was verstehst du denn bitte unter "sicher machen"?
User und PW müssen weitergegeben werden von Dokument zu Dokument per Sessions.
Müssen sie das? hättest du dir den Artikel Sessionbasiertes Loginsystem _durchgelesen_, dann hättest du erkannt, dass der Autor des Artikels weder Benutzernamen noch Passwort in der Session speichert. Er merkt sich lediglich, dass der User eingeloggt ist.
$_SESSION['angemeldet'] = true;Ich verstehe nicht ganz wie ich das mache.
ICh starte die Session per session_start()..
mit $_SESSION["irgendwas"];
kann ich ihr was an Daten hinzufügen.Dein Verständnisproblem liegt offenbar (erstmal noch nicht) bei "Loginsystem", sondern bei Sessions. Lies dich da mal genauer ein, was Sessions sind, wie bei Sessions Daten gespeichert werden, etc.
Diese verschlüssel ich vorher genauso wie sie in der Datenbank steht, das heißt mehrfachverschlüsselt mit Salts und vorher schon verschlüsselten Salts.
Und wenn du noch 30Kg Salz oben drauf wirfst und das ganze noch 20 Mal verschlüsselst, wird das ganze dann bombensicher? Wie zuvor gesagt: beschäftige dich erstmal mit den Grundsätzen: Sessions.
weiterhin schönen abend...
--
wer braucht schon großbuchstaben?
sh:( fo:# ch:# rl:° br:> n4:& ie:{ mo:} va:) de:] zu:} fl:{ ss:? ls:[ js:|
-
-
-