phpbar.de logo

Mailinglisten-Archive

AW: [php] Login selber bauen? (ap)

AW: [php] Login selber bauen? (ap)

Önder Balkaya oender at balkaya.info
Sam Jan 10 11:38:46 CET 2004


Hi,
schau mal hier nach.
http://www.tutorials.de/tutorials9684.html
ist wirklich sehr gut beschrieben und mit einem
kleinen Beispiel.
Gruß
Önder

-----Ursprüngliche Nachricht-----
Von: php-bounces at phpbar.de [mailto:php-bounces at phpbar.de]Im Auftrag von
Alexander Palm
Gesendet: Samstag, 10. Januar 2004 10:07
An: php at phpbar.de
Betreff: [php] Login selber bauen? (ap)


Moin!

Wie macht man einen Login mit PHP am besten?

Ich habe es jetzt so gemacht - weiß nur nicht ob es "optimal" ist.

funktion getlogin():
1. prüfen ob ein Login via POST übergeben wurde
   1. Login prüfen (via Datenbank)
      1. OK dann in SESSION UserID speichern
      2. TRUE als Return für getlogin()
   2. Login falsch wieder Loginpage anzeigen

2. Wenn kein POST Login übergabe - Prüfen ob eine SESSION existiert
   1. Userdaten in SESSION?
      1. Einlesen (UserID)
      2. TRUE als Return für getlogin()
   2. keine Daten Loginpage anzeigen

diesen kleinen block habe ich als funktion in jeden Kopf der
geschützten Seiten reingepackt und mache dann einen Aufruf:

if (getlogin($user, $passwd)){
    Seiteninhalt
}

ist das so ok oder gibt's da bessere Vorgehen?

Beim schreiben ist mir schon aufgefallen das ich unter Punkt 2.1 noch
gegenprüfen sollte ob der User in der SESSION auch in der Datenbank
steht....

Das Passwort wollte ich nun nicht gerade in die SESSION schreiben,
oder ist das zu empfehlen - dann wäre es natürlich von der Prüfung
ganz sicher - nur wie sieht es mit den Daten in der SESSION aus...
Sicher steht es in der DB als MD5.

Wenn meine Beschreibung zu oberflächlich ist würde ich auch den
Quelltext senden, an den, den es interessiert und mir unter die Arme
greifen will.

Liebe Grüße & Danke, Alex

--
Windows 95 kann alles, wegen der 32 Bit.
Wenn ich 32 Bit getrunken habe, meine ich auch immer, ich koennte
alles.


--
** Allgemeine deutschsprachige PHP-Liste: php at phpbar.de **
Informationen: http://www.phpbar.de
http://lists.phpbar.de/mailman/listinfo/php
---
Incoming mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.560 / Virus Database: 352 - Release Date: 08.01.2004

---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.560 / Virus Database: 352 - Release Date: 08.01.2004


php::bar PHP Wiki   -   Listenarchive