phpbar.de logo

Mailinglisten-Archive

[php] & Userbereich mit Login, Passwort

[php] & Userbereich mit Login, Passwort

Thomas Heller maniax_(at)_north.de
Wed, 12 May 1999 16:03:12 +0200


Moin Moin!

Ich hatte dasselbe problem ...

Ich habe jetzt die wohl _überall_ verwandte variante eingebaut ... und zwar:

Machst Du auf die Login Page einen FORM ... METHOD=POST ... damit ziehst Du
dir
das Passwort und das Login ... Nicht per GET da der URL wohl dann übers Netz
fliegt ...

Dann erzeuge ich hier einen 15stelligen random code der aus A-Z0-9 besteht.
Diesen speicher ich zusammen mit IP in einer DB.

Bei jedem Zugriff auf eine Seite innerhalb des Usersbereich wird
Code/IP/Login geprüft und der
CODE neu gesetzt. Den Code übergebe ich meist per URL ...

Sollte klar geworden sein ... so macht das glaub ich jeder =)

mfg
Thomas


-----Ursprüngliche Nachricht-----
Von: Bernhard Ostheimer <Bernhard.Ostheimer_(at)_Uni-Mainz.de>
An: <php_(at)_solix.wiso.uni-koeln.de>
Gesendet: Mittwoch, 12. Mai 1999 15:34
Betreff: [php] & Userbereich mit Login, Passwort


> Ahoi allerseits,
>
> als "quasi" absolut beginner habe ich eine Frage zu Sicherheit etc. mit
PHP.
> In einer LAMP-Umgebung soll ich eine Applikation entwickeln, bei der ein
> Login/Passwort als Zugangsberechtigung notwendig ist. Da mit dem Login
> auch MySQL-Befehle "verkünpft" sind (bestimmter User soll nur bestimmte
> Datensätze erhalten) kommt wohl eine Authentifizierung mittels
.htaccess-Datei
> nicht in Frage. Der Login/Pass muss irgendwie anders "von Seite zu Seite"
> transportiert werden. Dazu fallen mit (leider nur) 2 Möglichkeiten ein:
> 1. Form method get --> is nix, da Login/Passwort im url sichtbar!
> 2. Form method put --> is auch nix, da Login/Passwort im HTML-source
sichtbar!
>
> Gibt es eine andere Möglichkeit? Vielleicht eine Lösung mit temporären
> Passwörtern o.ä. ??
>
> Vielen Dank für Euere Anregungen/Vorschläge!
>
> mfg
>
> Bernhard Ostheimer
> --
> Bernhard Ostheimer
>
> E-Mail: Bernhard.Ostheimer_(at)_Uni-Mainz.de
>
> --
> Web-Seite: http://infosoc.uni-koeln.de/php/
> Listenadresse: php_(at)_infosoc.uni-koeln.de
> http://infosoc.uni-koeln.de/mailman/listinfo/php
>



php::bar PHP Wiki   -   Listenarchive