Mailinglisten-Archive |
Moin!
Wie macht man einen Login mit PHP am besten?
Ich habe es jetzt so gemacht - weiß nur nicht ob es "optimal" ist.
funktion getlogin():
1. prüfen ob ein Login via POST übergeben wurde
1. Login prüfen (via Datenbank)
1. OK dann in SESSION UserID speichern
2. TRUE als Return für getlogin()
2. Login falsch wieder Loginpage anzeigen
2. Wenn kein POST Login übergabe - Prüfen ob eine SESSION existiert
1. Userdaten in SESSION?
1. Einlesen (UserID)
2. TRUE als Return für getlogin()
2. keine Daten Loginpage anzeigen
diesen kleinen block habe ich als funktion in jeden Kopf der
geschützten Seiten reingepackt und mache dann einen Aufruf:
if (getlogin($user, $passwd)){
Seiteninhalt
}
ist das so ok oder gibt's da bessere Vorgehen?
Beim schreiben ist mir schon aufgefallen das ich unter Punkt 2.1 noch
gegenprüfen sollte ob der User in der SESSION auch in der Datenbank
steht....
Das Passwort wollte ich nun nicht gerade in die SESSION schreiben,
oder ist das zu empfehlen - dann wäre es natürlich von der Prüfung
ganz sicher - nur wie sieht es mit den Daten in der SESSION aus...
Sicher steht es in der DB als MD5.
Wenn meine Beschreibung zu oberflächlich ist würde ich auch den
Quelltext senden, an den, den es interessiert und mir unter die Arme
greifen will.
Liebe Grüße & Danke, Alex
--
Windows 95 kann alles, wegen der 32 Bit.
Wenn ich 32 Bit getrunken habe, meine ich auch immer, ich koennte
alles.
php::bar PHP Wiki - Listenarchive