Mailinglisten-Archive |
Hi, schau mal hier nach. http://www.tutorials.de/tutorials9684.html ist wirklich sehr gut beschrieben und mit einem kleinen Beispiel. Gruß Önder -----Ursprüngliche Nachricht----- Von: php-bounces at phpbar.de [mailto:php-bounces at phpbar.de]Im Auftrag von Alexander Palm Gesendet: Samstag, 10. Januar 2004 10:07 An: php at phpbar.de Betreff: [php] Login selber bauen? (ap) Moin! Wie macht man einen Login mit PHP am besten? Ich habe es jetzt so gemacht - weiß nur nicht ob es "optimal" ist. funktion getlogin(): 1. prüfen ob ein Login via POST übergeben wurde 1. Login prüfen (via Datenbank) 1. OK dann in SESSION UserID speichern 2. TRUE als Return für getlogin() 2. Login falsch wieder Loginpage anzeigen 2. Wenn kein POST Login übergabe - Prüfen ob eine SESSION existiert 1. Userdaten in SESSION? 1. Einlesen (UserID) 2. TRUE als Return für getlogin() 2. keine Daten Loginpage anzeigen diesen kleinen block habe ich als funktion in jeden Kopf der geschützten Seiten reingepackt und mache dann einen Aufruf: if (getlogin($user, $passwd)){ Seiteninhalt } ist das so ok oder gibt's da bessere Vorgehen? Beim schreiben ist mir schon aufgefallen das ich unter Punkt 2.1 noch gegenprüfen sollte ob der User in der SESSION auch in der Datenbank steht.... Das Passwort wollte ich nun nicht gerade in die SESSION schreiben, oder ist das zu empfehlen - dann wäre es natürlich von der Prüfung ganz sicher - nur wie sieht es mit den Daten in der SESSION aus... Sicher steht es in der DB als MD5. Wenn meine Beschreibung zu oberflächlich ist würde ich auch den Quelltext senden, an den, den es interessiert und mir unter die Arme greifen will. Liebe Grüße & Danke, Alex -- Windows 95 kann alles, wegen der 32 Bit. Wenn ich 32 Bit getrunken habe, meine ich auch immer, ich koennte alles. -- ** Allgemeine deutschsprachige PHP-Liste: php at phpbar.de ** Informationen: http://www.phpbar.de http://lists.phpbar.de/mailman/listinfo/php --- Incoming mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.560 / Virus Database: 352 - Release Date: 08.01.2004 --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.560 / Virus Database: 352 - Release Date: 08.01.2004
php::bar PHP Wiki - Listenarchive