Tweet
Hallo alle zusammen,
Ich arbeite gerade an einem Login ( Username + Passwort ), welchen ich für zukünftige Projekte einsetzen will.
Jetzt grüble ich gerade über ein kleines Problem.
Grundlage für den Login und die UserDaten ist eine Datenbank.
Nun habe ich mir mal folgende Vorgehensweise gedacht.
Grundidee ist eigentlich, dass die User aber auch eventuelle Admins nicht extra in irgendeine INI schauen müssen um dort die DatenbankZugänge einzutragen, damit der Login funktioniert.
Desweiteren wollte ich ein "extra" schreiben eines Setups für das CMS umgehen und dachte mir folgendes:
Ich frage beim betreten des Login ab, ob eine Datenbankverbindung steht. Ist dies zB. beim ersten Aufruf nicht der Fall, so kommt im Login ein zusätzlicher Link hinzu, über den man zu einer Seite gelangt, in denen man die wichtigsten Grundeinstellungen wie DB Daten oder den ersten SuperAdmin angeben kann. Diese werden in zB. der system.ini gespeichert und nochmals abgefragt. Sind nun korrekte DatenbankverbindungsDaten angegeben, dann legt das System schon im Loginbereich die Usertabelle + den ersten User an.
Sind schon korrekte DatenbankDaten in der INI vorhanden, dann kommt dieser Link zu den Grundeinstellungen nicht und man kann sich direkt versuchen anzumelden.
Problem bei der ganzen Geschichte ist eigentlich nur:
Was passiert, wenn der Admin zwar korrekte DB Daten anlegt aber diese zB. nicht die sein sollen, die es sollen. Sprich... wenn er zB. eine falsche DB angegeben hat, die aber besteht.
In dem Fall würde der Link nicht kommen und man ist gezwungen sich in dieser DB anzumelden ( in dieser dann auch alle weiteren tabellen angelegt werden ).
Okay... die Grundeinstellungen sind dann evtl. doch ne Art kleines Setup. Das Problem was ich nun sehe ist, dass im ungünstigsten Fall mit einem Direktlink zu den Grundeinstellungen gelangen kann und diese abändern kann. Dies wäre natürlich ziemlich Fatal und blöd...
Ich muss noch dazusagen, dass dieser Login kein Öffentlicher Login für Jederman wäre. Nur wäre er bei bekanntem Link natürlich auch ansprechbar.
Meine Frage wäre nun, ob ihr ein paar Tipps oder Ideen hättet, wie man den Fall umgehen könnte, dass der Admin vom System unbedingt in irgendeine INI im System rein muss um dort die Daten anzugeben.
Ich hoffe ihr wisst, worauf ich so ein bissel hinaus will.
Bei echten Applikationen gehts ja meist auch anders.
Mario
Ich arbeite gerade an einem Login ( Username + Passwort ), welchen ich für zukünftige Projekte einsetzen will.
Jetzt grüble ich gerade über ein kleines Problem.
Grundlage für den Login und die UserDaten ist eine Datenbank.
Nun habe ich mir mal folgende Vorgehensweise gedacht.
Grundidee ist eigentlich, dass die User aber auch eventuelle Admins nicht extra in irgendeine INI schauen müssen um dort die DatenbankZugänge einzutragen, damit der Login funktioniert.
Desweiteren wollte ich ein "extra" schreiben eines Setups für das CMS umgehen und dachte mir folgendes:
Ich frage beim betreten des Login ab, ob eine Datenbankverbindung steht. Ist dies zB. beim ersten Aufruf nicht der Fall, so kommt im Login ein zusätzlicher Link hinzu, über den man zu einer Seite gelangt, in denen man die wichtigsten Grundeinstellungen wie DB Daten oder den ersten SuperAdmin angeben kann. Diese werden in zB. der system.ini gespeichert und nochmals abgefragt. Sind nun korrekte DatenbankverbindungsDaten angegeben, dann legt das System schon im Loginbereich die Usertabelle + den ersten User an.
Sind schon korrekte DatenbankDaten in der INI vorhanden, dann kommt dieser Link zu den Grundeinstellungen nicht und man kann sich direkt versuchen anzumelden.
Problem bei der ganzen Geschichte ist eigentlich nur:
Was passiert, wenn der Admin zwar korrekte DB Daten anlegt aber diese zB. nicht die sein sollen, die es sollen. Sprich... wenn er zB. eine falsche DB angegeben hat, die aber besteht.
In dem Fall würde der Link nicht kommen und man ist gezwungen sich in dieser DB anzumelden ( in dieser dann auch alle weiteren tabellen angelegt werden ).
Okay... die Grundeinstellungen sind dann evtl. doch ne Art kleines Setup. Das Problem was ich nun sehe ist, dass im ungünstigsten Fall mit einem Direktlink zu den Grundeinstellungen gelangen kann und diese abändern kann. Dies wäre natürlich ziemlich Fatal und blöd...
Ich muss noch dazusagen, dass dieser Login kein Öffentlicher Login für Jederman wäre. Nur wäre er bei bekanntem Link natürlich auch ansprechbar.
Meine Frage wäre nun, ob ihr ein paar Tipps oder Ideen hättet, wie man den Fall umgehen könnte, dass der Admin vom System unbedingt in irgendeine INI im System rein muss um dort die Daten anzugeben.
Ich hoffe ihr wisst, worauf ich so ein bissel hinaus will.
Bei echten Applikationen gehts ja meist auch anders.
Mario
Moderator
Kommentar