sicheres login script??

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • sicheres login script??

    min ich versuche grad ein login script zu machen und wollte eine sache wissen also reicht es wenn ich nur die userid in einer session oder coockie speicher oder sollte ich besser userid,username und userpassword dadrin speichern?

  • #2
    kommt drauf an

    die usersession wird normalerweise automatisch in nem cookie gespeichert (so lang die session gültig is), da musst du nix machen

    wenn du cookies nutzen willst, damit du dich - wie hier - nicht bei jedem besuch der seite neu einloggen musst, musst du natürlich was speichern um den user zu identifizieren.

    das kannst du über die userid, den usernamen (sollte ja eindeutig sein) oder die mail-adresse oder was du sonst noch an feldern hast, die garantiert eindeutig sind

    wenn du verhindern willst, dass ich mir ein cookie anlege mit dem inhalt: userid=42 und dann automatisch eingeloggt bin, dann solltest du noch das passwort mit im cookie speichern.
    aber bitte nicht im klartext, sondern so verschlüsselt, wie's auch in der db steht, normalerweise MD5
    Ich denke, also bin ich. - Einige sind trotzdem...

    Kommentar


    • #3
      ah danke
      ach wie ging das nochmal mit denn md5 ?? also ver- und entschlüsseln?

      Kommentar


      • #4
        Original geschrieben von eric_cartman_19
        ach wie ging das nochmal mit denn md5 ?? also ver- und entschlüsseln?
        verschlüsseln mit der funktion, die du dir im manual raussuchst, entschlüsseln gar nicht - MD5 ist eine einwegverschlüsselung!
        I don't believe in rebirth. Actually, I never did in my whole lives.

        Kommentar


        • #5
          ah danke ich guck dann mal

          Kommentar


          • #6
            falls du es nicht gefunden hast:

            PHP-Code:
            $passwort 'mitzekatze';
            $verschluesseltes_passwort md5($passwort);
            $verschluesseltes_passwort2 md5('mitzekatze'); 
            mfg thomas
            [color=black] Important: alt bei <img> ist immer erforderlich · Strings richtig trennen/verbinden · Kiddie-Code hat keine Chance[/color]

            Kommentar

            Lädt...
            X