Beat: Community aufbau

Beitrag lesen

SELF-Forum

Community aufbau

Beat Homepage des Autors
Informationen zu den Bewertungsregeln

Hallo.

Danke für die Antwort ich habe auch fiberhaft in google und selfhtml gesucht aber kein tutorial gefunden. Weisst du vielleicht wo es ein gutes tutorial gibt? am besten wäre in deutsch.

Da habe ich nie gesucht, weil ich kein solches brauchte.

Bin auch auf CGI::Session gestoßen ist dass das gleiche?

Man kann ein Account System auf verschiedene Weise programmieren. Dabei darf man natürlich Module verwenden, die bestimmte Aufgaben abnehmen.
Diese Module sind dann aber nur gerade eine Hilfe. Sie nehmen einem das grundlegende Verständnis notwendiger Vorgänge nicht ab.
Ein wichtiger Faktor beim Accountsystem ist auch das Datenbanksystem, welches man verwenden will. Das kann eine der verbreiteten SQL DB's sein, oder es kann sich schlicht um ein eigenes DB System handeln.

Du musst zwei Dinge separieren:

A) Die Identifikation eines User-Agents (mehr siehst du vom User nicht) durch eine Session-ID. Typische Umsetzung beruht auf einem Cookie, dass eine SessionID zwischen Client und Server verwaltet.

B) Verschiedene Login-Zustände für den User, der durch den User-Agent vertreten sein kann. Typische Aufgaben sind Login-Formular und Logout Funktion, wobei bei erfolgreichem Login (aus Sicherheitsgründen) eine neue SessionID gesetzt wird.

A) kann schon sehr schnell sinnvoll sein, wenn es etwa nur darum geht Website-Zustände (bereits besuchte teile, Lesezeichen etc) zu merken.

B) Ist dann eine Ergänzung, die auf A) aufbaut, die notwendig ist, sobald ein User Schreibrechte und/oder Leserechte für private Daten erhalten soll.

Deine Anfängeraufgabe besteht darin:
Setze auf dem Browser ein Cookie für deine Webseite, dessen Wert eine SessionID ist. Kreiere eine SessionID, die nicht erraten werden kann und die hinreichend unique ist. Speichere Die SessionID zugleich auf einer DB auf dem Server zusammen mit allen Nutzdaten, die für die Session sinnvoll sind.
Folgt ein Request, so prüfe ob das Cookie gesendet wurde, ud ob es in der DB vorhanden ist. Ist dies der Fall, so darfst du von einem Folgerequest eines registrierten UserAgents ausgehen.

mfg Beat

--
Woran ich arbeite:
X-Torah
><o(((°>   ><o(((°>
   <°)))o><                      ><o(((°>o
Beitrag melden
Informationen zu den Bewertungsregeln