Anmelde-Registrierungsformular
franzsen
Anmelde-Registrierungsformular
franzsen
Auge
Camping_RIDERBei einigen Webseiten ist es üblich, daß man sich anmelden muß. Hauptsächlich kommt es in Foren, wie hier, vor. Man meldet sich mit einer emailadresse an, bekommt eine Bestätigungsmail, oder auch nicht, und erst dann kann man die Webseite mit seiner angegebenen mail-Adresse aufrufen.
Wie man Formulare erstellt ist ja hier beschrieben und möchte ich als nächstes durchgehen. Allerdings würde mich interessieren wie der Ablauf ist:
Wo wird die Anmeldeadresse gespeichert?
Wie erfolgt die Weiterleitung und Bestätigung?
Wie wird das organisiert, daß man sich mit einer mail einloggen muß?
--
LG Franz
LG Franz
-
Hallo
Bei einigen Webseiten ist es üblich, daß man sich anmelden muß. … Man meldet sich mit einer emailadresse an, bekommt eine Bestätigungsmail … und erst dann kann man die Webseite mit seiner angegebenen mail-Adresse aufrufen.
Wo wird die Anmeldeadresse gespeichert?
In einer Datenbank oder in einer Datei. Beides auf dem Webserver des Seitenbetreibers.
Wie erfolgt die Weiterleitung und Bestätigung?
Mit einer serverseitigen Technik. Z.B. mit PHP.
Wie wird das organisiert, daß man sich mit einer mail einloggen muß?
Man hat ein Loginformular und ein Skript auf dem Server, das die Eingaben mit den auf dem Server gespeicherten Nutzerdaten vergleicht. Ist der Vergleich erfolgreich, wird auf dem Server eine Session gestartet und jede Anfrage des Browsers des Benutzers dem mit den Logindaten verbundenen Account zugewiesen.
Tschö, Auge
--
Wir hören immer wieder, dass Regierungscomputer gehackt wurden. Ich denke, man sollte die Sicherheit seiner Daten nicht Regierungen anvertrauen.
Jan Koum, Mitgründer von WhatsApp, im Heise.de-Interview -
Moin!
Bei einigen Webseiten ist es üblich, daß man sich anmelden muß. Hauptsächlich kommt es in Foren, wie hier, vor. Man meldet sich mit einer emailadresse an, bekommt eine Bestätigungsmail, oder auch nicht, und erst dann kann man die Webseite mit seiner angegebenen mail-Adresse aufrufen.
Naja. Du meinst:
Man gibt mindestens Benutzername (kann Mailadresse sein), Mailadresse und Passwort ein. Danach erhält man ein Email mit einem Link bzw. einer URL für die Erstanmeldung.
Wie man Formulare erstellt ist ja hier beschrieben und möchte ich als nächstes durchgehen. Allerdings würde mich interessieren wie der Ablauf ist:
Wo wird die Anmeldeadresse gespeichert?
- Alle diese Daten werden auf dem Webserver oder einem weiteren Datenbankserver gespeichert.
Wie erfolgt die Weiterleitung und Bestätigung?
- Durch Programme auf dem Server.
Wie wird das organisiert, daß man sich mit einer mail einloggen muß?
-
Das geht, grob umrissen, so: Die eingegebenen Daten werden in einer Datenbank gespeichert. Das Passwort hoffentlich "Einweg-verschlüsselt". Der Server ermittelt aus Zufallswerten ein "Geheimnis", welches Bestandteil des Links ist, der dann in das Mail verpackt und gesendet wird.
-
Der Empfänger ruft die URL auf und übermittelt das Geheimnis und auf dem Server nimmt der kleine Bürokrat im Server (das ist ein Programm) wegen der Übereinstimmung der Geheimnisse an, dass die Mailadresse stimmt.
-
Jetzt wird Dir entweder das Angebot gemacht Dich mit Benutzername und Passwort anzumelden und bei Erfolg dieser Aktion wird erst dann in der Tabelle statt des "falsch" noch ein "wahr" bei "Emailadresse verifiziert" eingetragen (was richtig ist) oder der kleine Bürokrat im Server ist auch ohne Passwort so gutgläubig anzunehmen, dass das alles so stimmt und loggt den Übermittler der korrekten URL einfach mal ein (was im Hinblick auf mögliche legale, illegale, letale oder subletale Mitleser ziemlich naseweis ist) und setzt also ebenfalls die Verifizierung auf "erfolgt".
Ach ja hin und wieder kommt zeitgesteuert ein Bot (das ist auch ein kleines Programm) vorbei und sucht alle seit x Tagen nicht bestätigten Anmeldungen heraus und löscht diese. Die anderen erhalten "neueste Informationen" des Betreibers per Email. Dazu braucht es (juristisch, nicht technisch) übrigens eine explizite Zustimmung des sich anmeldenden.
Du hast bisher HTML gemacht? Nun ja. Das hier füllt Bücher und selbst Profis machen da ziemlichen Humbug. Das ist nichts für Beginner.
Jörg Reinholz
P.S. (Für die Mitleser)
Die Login-Geschichte erweitere ich gerade um eine eigene Implementierung von etwas, was (auf das Login beschränkt) eine Funktionalität wie Fail2Ban liefert.
-
Du hast bisher HTML gemacht? Nun ja. Das hier füllt Bücher und selbst Profis machen da ziemlichen Humbug. Das ist nichts für Beginner.
HTML und CSS. Daß es kein Honiglecken sein wird dachte ich mir schon. Ich möchte meine ursprüngliche Ahnenforscherseite einbinden und da hätte ich halt gerne gewußt wer darauf zugreift.
--
LG Franz-
Moin!
HTML und CSS.
Es wird was grundlegend anderes. Im Prinzip geht jede Programmiersprache. Vielen erscheint PHP besonders geeignet, anderen anderes.
Daß es kein Honiglecken sein wird dachte ich mir schon.
Nun ja. Man kann mit sowas frühestens anfangen, wenn man von der Login-Geschichte jedes Wort versteht.
Ich möchte meine ursprüngliche Ahnenforscherseite einbinden und da hätte ich halt gerne gewußt wer darauf zugreift.
Da hätte ich eine einfachere Lösung bei welcher Du die Benutzer halt manuell anlegen musst.
Jörg Reinholz
-
-
Aloha ;)
Du hast bisher HTML gemacht? Nun ja. Das hier füllt Bücher und selbst Profis machen da ziemlichen Humbug. Das ist nichts für Beginner.
Erzähl das mal dem Leiter meines Softwaregrundprojekts. Erwartungshaltung: Ach, ihr könnt ja schon Java, und die Webtechnologien (übrigens kein PHP erlaubt, nur JSP mit Java oder ASP.NET mit C#) könnt ihr euch ja schnell anlernen. Natürlich geht es um ein Multiusersystem (Anmeldung und Registrierung sowieso) mit teils noch extra verschlüsselten Daten, die laut Auftrag so verschlüsselt sein müssen, dass nichtmal ein Datenbankadministrator darauf zugreifen kann.
Ich weiß, wie ich sowas mache. Ich bin aber wahrscheinlich unter allen Teilnehmern der einzige. Und Anleitung ist natürlich auch keine vorhanden.
Als mein Tutor neulich dazu geraten hat, das Hashen eines Passworts per JavaScript zu machen und dann schon als Hash zum Server zu senden dachte ich ich sitze im falschen Film. Ich musste das dann mal im Tutorium richtig stellen. Hat dann wenigstens auch überzeugt. Und dann höre ich heute den Leiter des Softwaregrundprojekts im Nebensatz (während der vorlesungs-ähnlichen Begleitveranstaltung) sagen, man solle Passwörter nur als Hash übertragen - ich habe nicht widersprochen, weils eigentlich um ein ganz anderes Thema ging, aber irgendwie wurde mir leicht schwindelig. Jemanden, der selbst offenbar so wenig Erfahrung mit Sicherheitsfragen hat, sollte man doch nicht auf die Studenten loslassen, um die Praxis zu lehren.
Grüße,
RIDER
P.S.: Tschuldigung - deine Aussage hat gepasst wie Faust aufs Auge und ich musste das mal loswerden...
-
Moin!
Als mein Tutor neulich dazu geraten hat, das Hashen eines Passworts per JavaScript zu machen und dann schon als Hash zum Server zu senden
Kommentar des nichtakademischen Autodidakten (volkstümlich "Dilettant"): "Weia!"
Jörg Reinholz
-