Tweet
hallo ich möchte ein loginsystem bauen eher gesagt das was ich schon zusammengeschustert hab verbessern.
hab mir darüber schon ein paar gedanken gemacht nur irgendwie hab ich das gefühl etwas zu vergessen
ich hab ein login system das wenn die eingaben korrekt sind ein cookie mit der userid (für mich die effektivste art der identifizierung in datenbanken) einem benutzernamen und einem verschlüsselten passwort besteht (fürs autologin) an hand der user id sollen später die rechte ausgelesen und verschiedenen optionen für die nutzer sichtbar werden. bei eingaben wie news fürs newsscript oder linkliste bewertung kommentar usw (alles noch nicht entwickelt - hab dafür aber genügend zeit) wird dann später das cookie ausgelesen die id mit den logindaten verglichen und dann die rechte vergeben werden.
und das soll bei allen interaktionen mit der seite/datenbank geschehen ob man es darf oder nicht.
wollte ursprünglich noch ne überprüfung einbauen falls das cookie verändert wird das es gelöscht werden soll was aber eigentlich unsinn ist. sollte ich irgendwas noch berücksichtigen? ist das so sinnvoll wie ich es geschildert hab? oder gibts noch effektivere lösungen wie ich die cookies behandeln könnte?
hab mir darüber schon ein paar gedanken gemacht nur irgendwie hab ich das gefühl etwas zu vergessen
ich hab ein login system das wenn die eingaben korrekt sind ein cookie mit der userid (für mich die effektivste art der identifizierung in datenbanken) einem benutzernamen und einem verschlüsselten passwort besteht (fürs autologin) an hand der user id sollen später die rechte ausgelesen und verschiedenen optionen für die nutzer sichtbar werden. bei eingaben wie news fürs newsscript oder linkliste bewertung kommentar usw (alles noch nicht entwickelt - hab dafür aber genügend zeit) wird dann später das cookie ausgelesen die id mit den logindaten verglichen und dann die rechte vergeben werden.
und das soll bei allen interaktionen mit der seite/datenbank geschehen ob man es darf oder nicht.
wollte ursprünglich noch ne überprüfung einbauen falls das cookie verändert wird das es gelöscht werden soll was aber eigentlich unsinn ist. sollte ich irgendwas noch berücksichtigen? ist das so sinnvoll wie ich es geschildert hab? oder gibts noch effektivere lösungen wie ich die cookies behandeln könnte?
Moderator
Kommentar