phpbar.de logo

Mailinglisten-Archive

Re: [php] Anfänger Frage: best pratice fürLogin-Kontrolle

Re: [php] Anfänger Frage: best pratice fürLogin-Kontrolle

Lucas Bares php at luke-b.com
Mon Jan 9 11:10:22 CET 2006


Hallo, einen Link kann ich dir leider nicht geben.
Normalerweise wird das Über sie Session geprüft.

Wenn der User sich erfolgreichreich eingeloggt hat setzt du z.B.
ein Session-Variable auf TRUE.

<?php
function login($user,$pass){
	[...]
	// Wenn richtig:
	$_SESSION['logged_in'] = TRUE;

	// sonst
	$_SESSION['logged_in'] = FALSE;

}

function is_logged_in(){
	if($_SESSION['logged_in'] == TRUE){
		return true;
	}else{
		Return false;
	}
}
?>

Du kannst auch SessionId in der MySQL-Datenbank abspeichern etc. 
Informationen dazu findest du sicher über Google.
Aber die oben erwähnte Methode wäre zumindest mal ein einfacher und doch
effektiver Schutz!

Du kannst dem User auch die Möglichkeit geben eingeloggt zu bleiben auch
Wenn er den Browser zwischendurch schließt (also die Session verfällt).
Du kannst in einem Script auf ein Cookie prüfen was du beim login auf
Wunsch erstellt.

Auch kannst du überprüfen, wann der User sich eingeloggt hat. Wenn er z.B.
zu lange inaktiv war kannst du ihn ausloggen.

Such einfach mal über Google nach "LoginScript" oder so

Gruß,
Lucas

>Hallo,
>
>ich habe mir eine php/mySQL Anwendung geschrieben.
>User loggt sich ein und die userID und das Password wird mit mySQL geprüft.
>
>Wie gebe ich jetzt den erfolgreichen Login an die erlaubten Seiten weiter, 
>bzw. wie frage ich auf den Seiten ab, ob der Zugriff erlaubt ist.
>
>Ich habe mit $POST_ , setcookie und sessionid experimentiert, aber ich 
>überschaue nicht die gesamten Auswirkungen, bzw. die möglichen 
>Sicherheitslücken.
>
>Ein Link zu diesem Thema wäre auch hilfreich....
>
>Danke
>
>
>
-- 
** Allgemeine deutschsprachige PHP-Liste: php at phpbar.de **
Informationen: http://www.phpbar.de
http://lists.phpbar.de/mailman/listinfo/php


php::bar PHP Wiki   -   Listenarchive