phpbar.de logo

Mailinglisten-Archive
[php] User Check

[php] User Check

Stefan Kisker Stefan.Kisker_(at)_mediaWays.net
1 Mar 2000 12:32:29 +0100 

Hi,

ich bin php-Neuling und habe zu dieser Art der Auth eine Frage:
Wie verhindere ich, dass der User durch einen direkten Link auf die zu
schuetzende Seite zugreift ?
Includest Du auch die zu schuetzende Seite bei erfolgreicher Auth ?
Nur wie mache ich das, wenn ganze Verzeichnisse geschuetzt werden
sollen, wenn
ich mit dieser Methode (verschluesselte Passwoerter in mysql Datenbank)
ganze
Verzeichnisse schuetzen moechte ? soll ich da in jeder Seite die Abfrage
einbauen ob sich ein User erfolgreich authentifiziert hat ? Das finde
ich dann
doch ein wenig umstaendlich.
Oder bin ich jetzt voll auf der falschen Strassenseite ?
Fragen ueber Fragen und hoffentlich ein paar Antworten ;)
Gruss,

	Stefan

Michael Renner wrote:
> 
> On Wed, 01 Mar 2000, Rene Paschold wrote:
> > Hallo Liste,
> >
> > ich habe ein Formular mit folgenden Feldern:
> > UserName und Password!
> >
> > Diese Felder lese ich auf der nächsten Seite aus der Datenbank
> > um eine User Authentifizierung zu machen.
> >
> > SELECT name, pw FROM user WHERE name='$UserName' AND pw='$Password'
> >
> > Dann bauen ich den Result und frage mit num_rows($result) ab! Wenn
> > true
> > dann weiter, wenn nicht dann Error !!
> 
> Moin,
> the same with me. Allerdings gehe ich mit dem
> Passwort vorsichtiger um.
> SELECT name,passwort ..... WHERE name='$UserName'.
> Das Passwort ist verschlüsselt (crypt) in der Tabelle, kannst
> auch die Methode von MySQL verwenden, weiss aber nicht wie es dann mit
> ypmatch erweiterbar ist. Egal...weiter: Bei ungleich einem Treffer
> kann was nicht stimmen (immer nur ein Benutzer mit diesem Namen) und die
> Startseite wird included.
> Fällt der Passwortvergleich negativ aus wird ebenfalls die Startseite
> included, ansonsten geht es weiter.
> 
> > Irgendwie bin ich damit aber nicht zufrieden. Gibt es einen anderen
> > Weg das sicherer oder besser zu machen?? Es sollte halt kein
> > extra Fenster mit der Authentifizierung aufgehen!
> 
> Never ever das Passwort im Klartext speichern!
> CU
> --
> +---------------------------------------------------------+
> |Michael Renner                   |                       |
> |MPI fuer biologische Kybernetik  |Phone: +49-7071-601-638|
> |Spemannstr.38, D-72076 Tuebingen |FAX:   +49-7071-601-616|
> |michael.renner_(at)_tuebingen.mpg.de  |                       |
> +----------------------------------------------------ESC:wq
> 
> --
> ** Durchgehend geöffnet: http://www.php-center.de **
> Die PHP-Liste: mailto:php_(at)_infosoc.uni-koeln.de
> http://infosoc.uni-koeln.de/mailman/listinfo/php

-- 
===============================================================
---------------------Stefan 'KiStE' Kisker---------------------
------------------Stefan.kisker_(at)_mediaways.net------------------
-It´s better to light a candle than to complain about darkness-
===============================================================

php::bar PHP Wiki   -   Listenarchive