login und username und passwort übergabe
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
action
beide
beitrag
falsche username
fan
fragen
irgend
login
normalen page
pa
pawort
session
sicherheitsrisiko
speicher
status
teilweise
tutorial
username
variable
verstehe
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Ich mach's ?ber die Adresse.
Also nicht mit Cookies.
Wird aber warscheinlich bald kommen.
Die eigentliche ?bergabe wird nat?rlich mit post gemacht.
Aber das hier soll doch nicht etwa ein Sammelthread werden, oder?
H2O
Beitrag ge?ndert am 19.12.04 18:50 von h2o -
nein ich ?berlege nur wie ich es machen soll mit cookie gabs bei mir probs weil ich beides speichern musste. und mit der adress ubergabe hatte ich auch probleme da teilweise der falsche username eingesetzt wurde
-
ja also erst mal werden die mittels post von einem formular ?bertragen und dann ausgewertet...wenn beides stimmt speicher ich die daten in session variablen und das wars eigentlich...wobei ich hab dann meistens noch eine zus?tzliche variable mit status und wenn diese session variable z.b. = eingeloggt ist, werden verschiede andere links und seiten per if abfrage m?glich...
also so z.b. if($_SESSION['status'] == "eingelogged") { echo "Eingeloggt"; }
hoffe ich hab deine frage richtig verstanden :P -
nein ich ?berlege nur wie ich es machen soll mit cookie gabs bei mir probs weil ich beides speichern musste. und mit der adress ubergabe hatte ich auch probleme da teilweise der falsche username eingesetzt wurde
Bei mir wird einmal der Username ?bergeben (verschl?sselt), das Passwort (mehrmals verschl?sselt) und noch ein Zufallsstring, der sich bei jedem Logout ?ndert.
So kann man sich also wirklich nur mit dem richtigen Passwort einloggen.
Das Problem ist nat?rlich, wenn man sich nicht ordungsgem?? ausloggt, k?nnte sich ein anderer ?ber die gleiche Adresse einloggen.
Aber die Warscheinlichkeit ist nat?rlich nur gering, das Risiko gehe ich ein ;)
H2O -
Session starten:
http://www.selfphp.de/funktionsreferenz/session_funktionen/session_start.php
Variablen in Session registrieren:
http://www.selfphp.de/funktionsreferenz/session_funktionen/session_register.php
Variablen von Session abrufen:
Einfach Session starten und Variable verwenden. -
noch ne frage!!!
kann man mehrere session starten oder mehrere variablen in einer anmelden?? -
du musst einmal eine session starten : session_start();
von da an werden alle variablen so: $_SESSION['namedervar'] = "inhalt";
registriert und solange gespeichert bis das browserfenster geschlossen wird...
man muss nur nat?rlich immer session_start(); drin haben (immer am anfang der datei!) -
verstehe ich nicht richtig k?nntest du( oder jemand anderes) mir ein beispiel schreiben z.b. mit user name und passwort danke schon mal im vorraus
-
also ich habs mit Cookies gemacht hier:
// falls cookies gesetzt if(isset($_COOKIE['user']) && isset($_COOKIE['pass'])) { $user = $_COOKIE['user']; $pass = $_COOKIE['pass']; $login_abfrage = mysql_query("SELECT * FROM login WHERE user='$user'"); $login_ergebnis = mysql_fetch_object($login_abfrage); $db_pass = $login_ergebnis->pass; if($db_pass==$pass) $eingeloggt = "true"; else $eingeloggt = "false"; } else $eingeloggt = "false"; // gibt $eingeloggt==true aus, wenn pass aus cookies==pass aus db andernfalls $eingeloggt==false // einloggen if($action=='einloggen') //wenn $action==einloggen { if(isset($user_value) && isset($pass_value) && !empty($user_value)) //?berpr?fe ob die eingabefelder ausge?llt wurden { $login_abfrage = mysql_query("SELECT*FROM login WHERE user='$user_value'"); $login_ergebnis = mysql_fetch_object($login_abfrage); $db_pass = $login_ergebnis->pass; if($db_pass==$pass_value) { $eingeloggt = "true"; $weiterleiten = "news"; setcookie("user", "$user_value", time() + (60*60*24*7*4)); // Cookie user setzen setcookie("pass", "$pass_value", time() + (60*60*24*7*4)); // Cookie pass setzen } else $eingeloggt = "false"; } else $eingeloggt = "false"; } // ausloggen if($action=='ausloggen') { setcookie("user", ""); setcookie("pass", ""); $weiterleiten = "news"; $eingeloggt = "ausloggen"; }
also zuerst musste nat?rlich zu ner db connecten, ne tabelle haben namens login
dadrin einmal die spalte user und pass
durch
index.php?action=einloggen&user_value=username&pass_value=passwort logt man sich ein
index.php?action=ausloggen logt man sich aus
so wenn man eingeloggt ist ist der benutzername unter der variable
$user gespeichert und wenn man eingeloggt ist $eingeloggt="true"
hoffe das reicht an erkl?rung
Beitrag ge?ndert am 19.12 21:42 von lucas9991 -
ich danke dir aber jetzt verstehe ich gar nichts mehr wahrscheinlich bin ich zu m?de ich muss morgen noch mal gucken. ich sch?tze aber ich lasse das mit sessions sein trotzdem noch mal danke
Beitrag ge?ndert am 19.12 21:20 von depp -
das problem ist aber, das man soweit ich weiss zumindest auf diesem server keine 2 cookies hintereinander setzen kann...m?sste irgend ne fehlermeldung mit headers already sent kommen :/
nimm sessions:xyxthumbs: -
ne sessions sind mir zu kopliziert und mit cookie schaffe ich das ich habe ne m?glichkeit gefunden wie das geht
-
Hi, also ich w?rde es nicht mit cookies machen, weil es zu unsicher.
Was ist zB wenn einer cookies im Browser ausgeschaltet sind ?
Dann geht es nicht mehr.
Als ich mit PHP angefangen hab fand ich Session auch erst zu komplieziert.
Aber mit session ist es viel sicherer.
Versuch es doch noch mal mit session.
MfG ScreenDevil -
wer cookies ausschaltet is selber schuld ganz einfach
au?erdem was is darin schlimm wenn man auf ner normalen page cookies nimmt, so unsicher sind die schlie?lich auich nicht! Und bei einer normalen page braucht man ja keine mega Sicherheit! -
Hi
Cookies sind schon ein Sicherheitsrisiko... Warum wird bei Ebay immer der link "Sie sind garnicht Hans-Detlef?" angezeigt (Hans-Detlef ist jetz ein beispielname)? -> Weil Cookies ein Sicherheitsrisiko sind
Das gleiche bei Amazon!!
b2k-fan -
eben und deshalb sind sessions besser und ich versteh echt nicht das du das schwieriger findest... du startest die session und dann l?uft was macht das schon ob du nun
setcookie("a", "b", time()+1121212); - $_COOKIE['a']
oder $_SESSION['a'] = "b"; - $_SESSION['a']
nimst? schau dir einfach mal ein tutorial an..es ist eccht leichte als du denkst! -
Hi
http://www.lima-city.de/tutorials?m=show&id=560
Dieses Tutorial von theuntouchables ist wirklich klasse (siehe meine benotung)
Les dir das f?nf oder sechs mal durch, und lerne! Wenn du ein Tutorial nur einmal durchliest, ist es klar dass du sowas st?ndig vergisst!!
b2k-fan -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage