[php] Applikationen mit Authentifizierung - wie macht Ihr das?

[Sebastian Tobias Mendel genannt Mendelsohn]

> zwar beherrsche die einzelnen code-Schnipsel die man zum Bau eines 
> admin-Bereiches o.ä. benötigt wahrscheinlich in ausreichendem Maße, man 
> findet aber wenig Informationen auf einer Ebene obendrüber:
> 
> bleiben wir beim Beispiel des admin-Bereichs, klar kommt eine 
> login-Seite und eine Verifikation an einer DB oder ähnlich und danach 
> dann eine Navigation oder andere Inhalte, aber wie behandelte ich denn 
> das Authentifizierungsproblem auf den nachfolgenden Seiten (auch im 
> Bezug auf ein frameset)? Prüft man auf jeder Seite ab ob (Pseudocode)
> 
> if (session[isauth] = true und session[username] != "") machwas zeigewas
> else gehelogin
> 
> und das war's dann schon? Ist's auch sicher? Oder gibt es noch andere 
> Sicherheitsmechanismen? Könnte mal jemand etwas näher beschreiben wie 
> man da vorgeht? Varianten?

also ich hab meine Authentifizierungs-Überprüfung in einer include-Datei 
welche ich auf allen Seiten die eine Auth. benötigen einfach am Anfang 
einbinde.

Das ist normalerweiße nur eine Datei, da diese Datei dann je nach 
Aufgabe den Inhalt oder Funktionen aus weiteren Include-Dateien holt.

Alle include-Dateien liegen dann selbstverständlich in einem nicht 
zugänglichen Bereich.

Das hat den Vorteil das nur eine Datei direkt durch den Benutzer 
aufrufbar ist.

Was bei mir eigentlich fast überall der Fall ist, es ist also immer nur 
eine index.php aufrufbar für den Benutzer, mehr gibt es nicht in seinem 
Zugriffsbereich.


-- 
Sebastian Mendel

*www.warzonez.de*
www.sebastianmendel.de | www.tekkno4u.de | www.nofetish.com