Mailinglisten-Archive |
Moin Moin! Ich hatte dasselbe problem ... Ich habe jetzt die wohl _überall_ verwandte variante eingebaut ... und zwar: Machst Du auf die Login Page einen FORM ... METHOD=POST ... damit ziehst Du dir das Passwort und das Login ... Nicht per GET da der URL wohl dann übers Netz fliegt ... Dann erzeuge ich hier einen 15stelligen random code der aus A-Z0-9 besteht. Diesen speicher ich zusammen mit IP in einer DB. Bei jedem Zugriff auf eine Seite innerhalb des Usersbereich wird Code/IP/Login geprüft und der CODE neu gesetzt. Den Code übergebe ich meist per URL ... Sollte klar geworden sein ... so macht das glaub ich jeder =) mfg Thomas -----Ursprüngliche Nachricht----- Von: Bernhard Ostheimer <Bernhard.Ostheimer_(at)_Uni-Mainz.de> An: <php_(at)_solix.wiso.uni-koeln.de> Gesendet: Mittwoch, 12. Mai 1999 15:34 Betreff: [php] & Userbereich mit Login, Passwort > Ahoi allerseits, > > als "quasi" absolut beginner habe ich eine Frage zu Sicherheit etc. mit PHP. > In einer LAMP-Umgebung soll ich eine Applikation entwickeln, bei der ein > Login/Passwort als Zugangsberechtigung notwendig ist. Da mit dem Login > auch MySQL-Befehle "verkünpft" sind (bestimmter User soll nur bestimmte > Datensätze erhalten) kommt wohl eine Authentifizierung mittels .htaccess-Datei > nicht in Frage. Der Login/Pass muss irgendwie anders "von Seite zu Seite" > transportiert werden. Dazu fallen mit (leider nur) 2 Möglichkeiten ein: > 1. Form method get --> is nix, da Login/Passwort im url sichtbar! > 2. Form method put --> is auch nix, da Login/Passwort im HTML-source sichtbar! > > Gibt es eine andere Möglichkeit? Vielleicht eine Lösung mit temporären > Passwörtern o.ä. ?? > > Vielen Dank für Euere Anregungen/Vorschläge! > > mfg > > Bernhard Ostheimer > -- > Bernhard Ostheimer > > E-Mail: Bernhard.Ostheimer_(at)_Uni-Mainz.de > > -- > Web-Seite: http://infosoc.uni-koeln.de/php/ > Listenadresse: php_(at)_infosoc.uni-koeln.de > http://infosoc.uni-koeln.de/mailman/listinfo/php >
php::bar PHP Wiki - Listenarchive