[php] Login-Script

[Michael Renner]

On Wed, 26 Jan 2000, Armin Steiner wrote:
> > Ich suche ein Script, dass einen User-Login auf Namen und Password
> > überprüft, und bei Erfolg auf eine andere Seite weiterleitet,
> ansonsten eine
> > Fehlermeldung rausgibt.
> 
> Hallo Helge,

> 3.
> Bei erfolgter Authentifizierung die ID des Benutzers durch einen
> eigenen Verschlüsselungsalgorithmus codiert mitschleppen, damit
> es keinem zu leicht gemacht wird.
 
Wenn er user und passwort in einer db abspeichert kann man
dort auch eine Zufallszahl ablegen, die als Session-ID mitgeschleppt
wird. Ich hinterlege ausserdem einen timestamp, nach 1h idle-Time
fliegt der user raus ;-)
              $Utimestamp = mysql_result($result,0,"timestamp");
				           
              $akttime = mktime();
              $timediff = $akttime - $Utimestamp;
              $maxdiff = 3600;
# Jetzt vergleichen ob das alles sein kann!
              IF ($Urandom != $pass OR $timediff > $maxdiff):
               $error="1";
              ENDIF;
     IF ($error == "1"): 
	PRINT "<input type=\"hidden\" name=\"tag\" value=\"$tag\">";
	include("./escape.php3");
	exit();
     ENDIF;


-- 
+---------------------------------------------------------+
|Michael Renner                   |                       |
|MPI fuer biologische Kybernetik  |Phone: +49-7071-601-638|
|Spemannstr.38, D-72076 Tuebingen |FAX:   +49-7071-601-616|
|michael.renner_(at)_tuebingen.mpg.de  |                       |
+----------------------------------------------------ESC:wq