Theoretische Fragen: Usermanagement, Rechtevergabe, Login

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    Original geschrieben von firstlord18
    Ja aber wie macht man das dann bitte mit deine AutoLoginCookie?
    Diesen Wert kann man nicht aus der DB speichern, und mit diesem Wert (egal was im Cookie gespeichert ist, ob die Userid, das Password, die RandomID, oder Kombinationen aus mehreren Dingen) kann ein CookieDieb sich einloggen ...

    Da kann man wohl nichts dagegen tun, außer halt die AutoLoginCookies nicht zu benutzten, sondern es so zu machen, dass man sich bei jedem Besuch halt neu einloggen muss!
    natürlich, ein Auto-Login-Cookie ist ein Lack in der Sicherheit, aber mein voriger Post war trotzdem darauf bezogen...

    Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

    bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
    Wie man Fragen richtig stellt

    Kommentar


    • #17
      naja wenn dein vorheriger post darauf bezogen war, dann verstehe ich das nicht so ganz. was bringt es, jedes mal ne neue random Id zu vergeben. Wenn jmd erstma mein Cookie hätte, dann ists ja egal, ob er jedes mal ne neue Random ID zugewießen bekommt, oder nicht?

      Kommentar


      • #18
        wär das so gut: http://img34.imageshack.us/my.php?im...blage024lj.jpg

        Kommentar


        • #19
          damit kannst du eigentlich alles machen. nur nicht ein recht dem user zuweisen, ohne eine gruppe dafür zu haben.
          INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


          Kommentar


          • #20
            nur mal als Beispiel wie die Tabellen aussehen könnten (das wird jetzt das offizielle php-resource-Rechte-Tabellen-Layout (weil schon ein paar Mal von unterschiedlichsten Usern gepostet))
            http://www.php-resource.de/forum/sho...028#post407692

            Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

            bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
            Wie man Fragen richtig stellt

            Kommentar


            • #21
              und was ist der unterschied - ausser dem active flag - zu dem am anfang des threads geposteten link?

              Original geschrieben von Abraxax
              warum suchen die leute nicht einfach mal?

              http://www.php-resource.de/forum/sho...threadid=61751
              INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


              Kommentar


              • #22
                Original geschrieben von Abraxax
                und was ist der unterschied - ausser dem active flag - zu dem am anfang des threads geposteten link?
                hm welcher Link? Ich hab keine gesehen *pfeif* ^^,

                Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

                bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
                Wie man Fragen richtig stellt

                Kommentar


                • #23
                  Original geschrieben von Abraxax
                  damit kannst du eigentlich alles machen. nur nicht ein recht dem user zuweisen, ohne eine gruppe dafür zu haben.
                  Ja das stimmt, aber ioch wollte es ja auch so machen, dass für jeden User eine neue Gruppe erstellt wird. So kann ich dann über seine Gruppe, in der immer nur ein User drin ist, die Rechte individuell für ihn ändern, oder Ihn in eine SpecialGroup wie Admin, Mod etc verschieben

                  Kommentar


                  • #24
                    das macht so aber keinen sinn. eine gruppe ist i.d.r. dafür da rechte zu gruppieren.

                    z.b. alles zum thema newsletter in eine gruppe oder zum thema trallala in eine andere gruppe usw.

                    einem user werden dann mehrere gruppen zugewiesen. jenachdem für welchen teilbereich er rechte haben soll.

                    soll ein user aber z.b. nur news eintragen aber nicht ändern dürfen, wird ihm das einzelrecht 'news eintragen' zugewiesen. und genau das geht bei dir nicht.
                    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                    Kommentar


                    • #25
                      Original geschrieben von Abraxax
                      das macht so aber keinen sinn. eine gruppe ist i.d.r. dafür da rechte zu gruppieren.
                      in meinem Fall würden doch dann alle Rechte, die dem User der Gruppe zugewießen sind, zu seiner Gruppe gruppiert werden, auch wenn es nur ein Recht wäre, oder nicht?

                      Ich glaube, das PHPbb lößt das auch so!

                      Kommentar


                      • #26
                        das mag sein, dass das andere so lösen. aber sinnvoll ist das nicht.

                        um komplett flexibel zu sein, packst du also jedes recht in eine eigene gruppe, um diese dann den user zuzuweisen?
                        INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                        Kommentar


                        • #27
                          Original geschrieben von Abraxax
                          um komplett flexibel zu sein, packst du also jedes recht in eine eigene gruppe, um diese dann den user zuzuweisen?
                          lol, das würde ja garkeinen sinn ergeben, dann könnt ich gleich auf die einzelnen rechte verweißen (also user_rights tabelle).
                          Nein, ich habe für jeden user eine extra Gruppe, welche halt die ganzen Standartrechte zugewießen bekommt.

                          Dann kann ich dem User seine Rechte ganz individuell festlegen bzw ihn in eine von mir gewählte Gruppe (/z.B. Mods, Admins) verschieben ...

                          Kommentar


                          • #28
                            wenn du meinst .... aber sinn macht das nicht wirklich .....
                            INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                            Kommentar


                            • #29
                              Original geschrieben von Abraxax
                              wenn du meinst .... aber sinn macht das nicht wirklich .....
                              leider verstehe ich es anders einfach nicht gescheit :\

                              kannst du mir das eventuell nochmal genau erklären

                              Kommentar


                              • #30
                                rechte werden sinnvoll gruppiert. d.h. alle rechte zum thema news in eine gruppe, rechte zum thema gästebuch in eine andere gruppe. das machst du mit allen rechten. also alles was sich gruppieren lässt, kommt in eine gruppe rein.

                                wenn der user nur einzel-rechte einer gruppe bekommen soll, musst du ihm das recht ohne den umweg über die gruppe geben.

                                schaue dir nochmal oben meinen dump an. dort ist das genau so umgesetzt.
                                INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                                Kommentar

                                Lädt...
                                X