Hi Folks!
Ich habe angefangen eine eigene PhP Homepage zu programmieren, habe früher immer wieder mit PhP Scripts gearbeitet (editiert für eigene Zwecke etc.), jedoch habe ich nie eine ganze Homepage von Grund an aufgebaut.
Habe längere Zeit PhPNuke bis zur aktuellen Version benutzt und habe eine Basis angeeignet fürs PhP. Aber natürlich ist noch kein Meister vom Himmel gefallen, deshalb hätte ich ein paar Fragen :-)
Ich möchte ein Login mit PhP schreiben, also via Formular mit Benutzername und Passwort (eine Liste von Members ist in der MySQL Datenbank gespeichert). Wie mache ich das am besten?
Nach all dem Googeln und Foren lesen würde ich es so machen:
- Formularabfrage nach Benutzername und PW
- Falls Benutzername und PW in Datenbank enthalten sind und übereinstimmen, dann setze Cookie mit dem Inhalt "Benuterzname", "PW", "IP" und Ablaufsdatum.
- Eintrag der gleichen Daten in die Datenbank in eine seperate Tabelle z.B. "sessions"
=> Durch Cookieabfrage und Übereinstimmung der Daten in der Tabelle sessions, ist der Benutzer "eingeloggt"
Wollte jetzt folgende Fragen stellen:
- Ist das Konzept brauchbar als Login?
- Sicherheitslücken?
- Wie kann ich eine Tabelle "sessions" in der MySQL Datenbank einstellen, dass sie einen gewissen Benutzer nach einer gewissen Zeit (falls dieser Inaktiv ist oder den Browser einfach geschlossen hat) löscht?
- Wie kann man es besser machen?
Sorry für dieses Lange Posting! Hoffe jemand hat die Geduld und kann mir helfen! Brauche einfach ein brauchbares Konzept und ein paar Tipps um mein Login zu bauen ;-)
Danke bereits im Voraus!
Ich habe angefangen eine eigene PhP Homepage zu programmieren, habe früher immer wieder mit PhP Scripts gearbeitet (editiert für eigene Zwecke etc.), jedoch habe ich nie eine ganze Homepage von Grund an aufgebaut.
Habe längere Zeit PhPNuke bis zur aktuellen Version benutzt und habe eine Basis angeeignet fürs PhP. Aber natürlich ist noch kein Meister vom Himmel gefallen, deshalb hätte ich ein paar Fragen :-)
Ich möchte ein Login mit PhP schreiben, also via Formular mit Benutzername und Passwort (eine Liste von Members ist in der MySQL Datenbank gespeichert). Wie mache ich das am besten?
Nach all dem Googeln und Foren lesen würde ich es so machen:
- Formularabfrage nach Benutzername und PW
- Falls Benutzername und PW in Datenbank enthalten sind und übereinstimmen, dann setze Cookie mit dem Inhalt "Benuterzname", "PW", "IP" und Ablaufsdatum.
- Eintrag der gleichen Daten in die Datenbank in eine seperate Tabelle z.B. "sessions"
=> Durch Cookieabfrage und Übereinstimmung der Daten in der Tabelle sessions, ist der Benutzer "eingeloggt"
Wollte jetzt folgende Fragen stellen:
- Ist das Konzept brauchbar als Login?
- Sicherheitslücken?
- Wie kann ich eine Tabelle "sessions" in der MySQL Datenbank einstellen, dass sie einen gewissen Benutzer nach einer gewissen Zeit (falls dieser Inaktiv ist oder den Browser einfach geschlossen hat) löscht?
- Wie kann man es besser machen?
Sorry für dieses Lange Posting! Hoffe jemand hat die Geduld und kann mir helfen! Brauche einfach ein brauchbares Konzept und ein paar Tipps um mein Login zu bauen ;-)
Danke bereits im Voraus!
Kommentar