Authentifizierung, aber wie ?
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
angeben
angemeldete mitglied
anmeldung
anschreiben
datenbank
datum
form
formular
funktion
gespeichert funktionen
kategorie
kleine form
login
referenz
reinform
schritt
session
sicherheit
vorstellung
zugreifen
-
Hallo erstmal,
ich wollte mal wissen ob mir jmd erklären könnte wie ich eine Authentifizierung mittels php und mysql hin bekommen kann.
Ich hatte halt die Vorstellung das man sich einloggen kann und dann seine Daten schon, natürlich unsichtbar oder ähnlich, bei Gästebuch- und Forenformularen drin hat. Es soll halt wie lima werden bloß nicht so umfangreich. Es soll einfach das angemeldete Mitglied seine Daten von Seite zu Seite weiter reichen ohne das er halt, um auf intern Seiten zugreifen zu können, bei jeder Seite sein Passwort wieder eingeben muss, sondern angemeldet bleibt. Ich weiß bloß nicht wie man das umsetzt mit php und dann die Daten in einer Datenbank.
Ich wäre sehr Dankbar wenn man mir helfen könnt. Man kann mich auch per PN anschreiben.
Danke für Hilfe schon mal im voraus.
INFO: Ich kenne mich leider noch nicht so gut mit php aus.
Beitrag zuletzt geändert: 13.1.2009 21:13:04 von tactical-airsoft-berlin -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Das ganze teilt sich in mehrere Schritte:
1. Anmeldung:
Über ein Formular werden Daten angeben. Diese werden per Post an das Script gesendet und verarbeitet.
1.1 Die Daten des Formulars werden geprüft, gesichert und gespeichert.
Funktionen: mysql_connect, mysql_query, mysql_error, mysql_real_escape_string, md5,sha1 oder ähnliches um das Passwort zu hashen.. (Damit das Passwort nicht in Reinform, also als Plaintext, in der Datenbank liegt, benutzt man eine der oben genannten oder eine ähnliche Funktion um das Passwort zu hashen. (Siehe Wikipedia: Hash) Dadurch ist das Passwort nicht einsehbar, auch für den Admin. Mehr Sicherheit bei Cracking und ähnlichen Vorfällen.)
Nützliche Stichwörter: $_POST, <form>
Damit hätte man schon einmal die Accounts. Weiter geht es mit dem Login.
2: Login:
2.1 Daten von einem Formular erhalten
Wieder eine kleine Form mit Feldern für Username und Passwort.
2.2: Daten aus der Datenbank lesen. :3
2.3: Daten abgleichen. Nicht vergessen, das Passwort aus der Form zu hashen. :3
Funktionen: mysql_connect, mysql_query, mysql_fetch_array, mysql_error,
Nützliche Stichwörter: while ;D
3: Eine Session anlegen und sie verfügbar machen.
Das ist jetzt eigentlich das schwierigste... und trotzdem einfach, wenn man es einmal verstanden hat. Tierisch einfach. :3
Du Trägst ein zufallsgeneriertes Zeichenkettlein in die Datenbank und gibst sie dem eingeloggten User als Session mit. (Näheres gleich) Die Zeichenkette und den Usernamen trägt man in die Datenbank ein.
Also...
mysql dürfte soweit ja gehen.. Siehe oben. ^^
Sessions... auch easy.
Stichwort: session_start() , Notfalls ob_start().
Sessions werden in Arrays gespeichert.
Am simpelsten ist du machst das ganze so:
$_SESSION[' username ']=Sessionid
Das ganze gleichst du dann mit den Daten aus der Datenbank ab. Wenn sie übereinstimmen (Username und Sessionid) dann hast dus geschafft.
Eine Gute Referenz ist hier php.net. Da sind alle Funktionen gut erklärt und einleuchtende Beispiele gibts auch. -
Also als erstes solltest du php lernen. Mysql vlt. auch. Links dazu unter Kategorie PHP & Mysql.
So dann such mal unter google.de einfach nach einem Login Script.
Das is doch das was du suchst oder?
EDIT: Vorgänger hat alles bereits grundlegend erklärt.
Beitrag zuletzt geändert: 13.1.2009 21:46:26 von dikay -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage