[php] User Check

[Michael Renner]

On Wed, 01 Mar 2000, Rene Paschold wrote:
> Hallo Liste,
> 
> ich habe ein Formular mit folgenden Feldern:
> UserName und Password!
> 
> Diese Felder lese ich auf der nächsten Seite aus der Datenbank
> um eine User Authentifizierung zu machen.
> 
> SELECT name, pw FROM user WHERE name='$UserName' AND pw='$Password'
> 
> Dann bauen ich den Result und frage mit num_rows($result) ab! Wenn
> true
> dann weiter, wenn nicht dann Error !!

Moin,
the same with me. Allerdings gehe ich mit dem
Passwort vorsichtiger um.
SELECT name,passwort ..... WHERE name='$UserName'.
Das Passwort ist verschlüsselt (crypt) in der Tabelle, kannst
auch die Methode von MySQL verwenden, weiss aber nicht wie es dann mit
ypmatch erweiterbar ist. Egal...weiter: Bei ungleich einem Treffer
kann was nicht stimmen (immer nur ein Benutzer mit diesem Namen) und die
Startseite wird included.
Fällt der Passwortvergleich negativ aus wird ebenfalls die Startseite
included, ansonsten geht es weiter.

> Irgendwie bin ich damit aber nicht zufrieden. Gibt es einen anderen
> Weg das sicherer oder besser zu machen?? Es sollte halt kein
> extra Fenster mit der Authentifizierung aufgehen!

Never ever das Passwort im Klartext speichern!
CU
-- 
+---------------------------------------------------------+
|Michael Renner                   |                       |
|MPI fuer biologische Kybernetik  |Phone: +49-7071-601-638|
|Spemannstr.38, D-72076 Tuebingen |FAX:   +49-7071-601-616|
|michael.renner_(at)_tuebingen.mpg.de  |                       |
+----------------------------------------------------ESC:wq