Login Script
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
ansprechen
ausgabe
bau
experte
frage
funktion
geheimen bereich
http
kunde
leute
login
menge
nutzer
sicheren algorithmus
stammenden daten
statement
url
wichtige punkte
zahl
zweck
-
Hallöchen leute da ich selber noch nicht allzu viel Erfahrung mit php gesammelt habe wollte ich mal fragen ob ihr einen guten Lernlink für login Scripte habt :) laufen soll das ganze logischerweiße dann über meine datenbank :) wie würdet ihr das ganze lösen wenn ich eine startseite baue und dann mich für "kunden-content" anmelden muss ? :)
mfg Marc -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Das hier: https://www.php-einfach.de/experte/php-codebeispiele/loginscript/ schaut soweit ganz gut aus, wichtige Punkte, die da beachtet werden:
- Es wird lediglich ein Passworthash gespeichert, dabei wird die PHP Funktion password_hash verwendet, die automatisch einen sicheren Algorithmus mit Salt verwendet
- SQL Injection wird durch die Benutzung von PDO mit prepared Statements verhindert
Was Du noch beachten solltest:
- Die Website gibt in dem geheimen Bereich lediglich die User ID aus. Da die eine Zahl und nicht vom Nutzer bestimmt ist, kann man das so machen. Du wirst aber wahrscheinlich irgendwo den Nutzer mit Namen ansprechen wollen, da ist dann auch noch auf XSS zu achten. D.h. sämtliche vom Nutzer stammenden Daten sollten vor der Ausgabe auf Gültigkeit geprüft und evtl. enthaltenes HTML z.B. mit der Funktion htmlentities in einfachen Text umgewandelt werden.
Am Ende wirst Du für Deine Zwecke wahrscheinlich noch eine ganze Menge abändern müssen, aber damit hast Du zumindest schonmal eine Idee, wie das alles funktioniert ;) -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
