Ich schreibe nun zum ersten mal ein größeres Projekt, um meine Erfahrung zu vertiefen und zu erweitern. Bin mir aber auch gleich nicht sicher ob ich alles richtig mache. Wegen der Sicherheit.
Ich schreibe gerade eine Community in php. Un möchte euch mal nach eure Meinung zu allgemeinen dinge fragen, die ich so zusammengebastelt habe.
register golabals ist bei auf off gesetzt.
1. Meine Registrieren:
Ganz normales Formular, wo alle Felder auf richtige eingaben überpüft werden. Das ganze Formular schicke ich per POST ab und wenn alles in ordnung ist, wird das ganze auf eine anderen php seite in der datenbank eingefügt. Dort habe ich es so gemacht, wenn man versucht auf die andere Seite zu gehen ohne das formular ausgefüllt zu haben, dass er noch vorher prüft ob die Session true ist wenn nicht dann leitet er zurück wenn ja schreibt er alles in die datenbank.
2. Login:
User Meldet sich ganz normal an name und passwort. Dann werden 2 Session erstellt in der einen Session steht der name, der sich angemeldet hat, was ich benutze um den User zu identifiziere also wenn er zumbeispiel sein Profil sehen möchte dann werden die daten aus der datenbank mit hilfe der session geholt. Die andere Session fragt auf jeder seite ab ob es true ist wenn es false ist kann er nämlich nicht alle bereiche der seite sehen und wird auf der login seite weitergeleitet.
Also das mit der weiterleitung mache ich überwiegend so, dass wenn die login SESSION auf false ist, dass dann immer auf die Login Seite weitergeleitet wird weiß aber nicht ob es elegant ist.
Hoffe auf viele tips und kritik
Ich schreibe gerade eine Community in php. Un möchte euch mal nach eure Meinung zu allgemeinen dinge fragen, die ich so zusammengebastelt habe.
register golabals ist bei auf off gesetzt.
1. Meine Registrieren:
Ganz normales Formular, wo alle Felder auf richtige eingaben überpüft werden. Das ganze Formular schicke ich per POST ab und wenn alles in ordnung ist, wird das ganze auf eine anderen php seite in der datenbank eingefügt. Dort habe ich es so gemacht, wenn man versucht auf die andere Seite zu gehen ohne das formular ausgefüllt zu haben, dass er noch vorher prüft ob die Session true ist wenn nicht dann leitet er zurück wenn ja schreibt er alles in die datenbank.
2. Login:
User Meldet sich ganz normal an name und passwort. Dann werden 2 Session erstellt in der einen Session steht der name, der sich angemeldet hat, was ich benutze um den User zu identifiziere also wenn er zumbeispiel sein Profil sehen möchte dann werden die daten aus der datenbank mit hilfe der session geholt. Die andere Session fragt auf jeder seite ab ob es true ist wenn es false ist kann er nämlich nicht alle bereiche der seite sehen und wird auf der login seite weitergeleitet.
Also das mit der weiterleitung mache ich überwiegend so, dass wenn die login SESSION auf false ist, dass dann immer auf die Login Seite weitergeleitet wird weiß aber nicht ob es elegant ist.
Hoffe auf viele tips und kritik
Kommentar