cookies???

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • cookies???

    hi leute ich hab jetzt ein login script gebastelt das sogar funtioniert.

    und jetzt muss ich noch irgendwie die cookies machen damit man sich nicht immer einloggen muss, aber das wisst ihr ja schon!!

    wie geh ich das jetzt am besten an.???

  • #2
    du speicherst die userid und das passwort im cookie (syntax siehe manual)

    musst halt darauf achten, dass du das passwort so speicherst, wie es in deiner datenbank steht, also md5-verschlüsselt, weil: klartextpasswörter in cookies finden ganz schnell ganz viele freunde

    dann prüfst du bei jeder seite, ob er eingeloggt ist, wenn ja is gut; wenn nein, probierst du nen login anhand der evtl. vorhandenen cookiedaten und wenn das auch nicht geht (falsche daten, oder gar nicht vorhanden) is der user halt nich eingeloggt
    Ich denke, also bin ich. - Einige sind trotzdem...

    Kommentar


    • #3
      und wie kann ich die passwörter verschlüsseln beziehungsweise

      wo muss ich das script "setzen der cookies" einfügen???

      Kommentar


      • #4
        du solltest in deiner datenbank das passwort schon verschlüsselt haben mittels MD5
        Code:
        INSERT INTO benutzertabelle 
        (username, userpass) 
        VALUES ('der name', MD5('das passwort') )
        das setzen der cookeis machst du beim einloggen, dazu prüfst du, ob der loginerfolgreich war und ob der benutzer ein cookie haben will

        ist dem so, liest du das passwort aus und speicherst es im cookie
        Ich denke, also bin ich. - Einige sind trotzdem...

        Kommentar


        • #5
          ist die md5() verschlüsselung von php und mysql die selbe?
          mal nur so nebenbei

          mfg

          Kommentar


          • #6
            jo. sollte sein... da gabs aber auch mal einen thread zu...
            INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


            Kommentar


            • #7
              INSERT INTO benutzertabelle
              (username, userpass)
              VALUES ('der name', MD5('das passwort') )
              das ist schätz ich mal für mysql, oder???

              denn ich speichere alles in txt-datein..


              wie geht das dann

              Kommentar


              • #8
                dann nutzt du die md5-funktion von php (oder benutzt ne datenbank )
                Ich denke, also bin ich. - Einige sind trotzdem...

                Kommentar


                • #9
                  Original geschrieben von mrhappiness
                  dann nutzt du die md5-funktion von php (oder benutzt ne datenbank )
                  datenbanken sind auch sicherer und komfortabler im bearbeiten



                  mfg

                  Kommentar


                  • #10
                    wie ihr wahrscheinlich schon gemerkt habt bin ich kein profi auf dem gebiet!
                    also kann mir jemand die genaueste beschreibung dieser welt geben!

                    bittttteeeeeee!!!

                    Kommentar


                    • #11
                      so wie ich das sehe, hast du das passwort momentan unverschlüsselt in ner textdatei oder?

                      dann öffnest du zuerst deine textdatei und änderst bei jedem benutzer das passwort
                      PHP-Code:
                      $users=file('datei.txt');
                      foreach (
                      $users as $key => $value)
                      {
                        
                      $user=explode('|',$value);
                        
                      $user[1]=md5($user[1]);
                        
                      $users[$key]=implode('|',$user);
                      }
                      $datei=fopen('datei.txt','wb');
                      fwrite($datei,implode("\r\n",$users));
                      fclose($datei); 
                      jetzt solltest du die datei soweit fertig haben. der code geht davon aus, dass jeder eintrag so aufgebaut ist
                      Code:
                      benutzername|klartextpasswort
                      beim einloggen veränderst du die variable in der das eingegebene passwort steht so
                      PHP-Code:
                      $passwort=md5($passwort); 
                      und prüfst jetzt genau so wie bisher auch

                      hat das einloggen geklappt setzt du zwei cookies
                      PHP-Code:
                       setcookie('username',$der_name_des_users,time()+31536000);
                      setcookie('userpassword',$und_sein_passwort,time()+31536000); 
                      jetzt prüfst du nur noch ob er eingeloggt ist und wenn das nicht der fall ist versuchst du einen login anhand der daten in $_COOKIE['username'] und $_COOKIE['userpwassword']. hier das passwort natürlich nicht nochmal md5-verschlüsseln

                      alles ungetestet, daher keine garantier, aber das prinzip sollte auf jeden fall klar geworden sein
                      Ich denke, also bin ich. - Einige sind trotzdem...

                      Kommentar


                      • #12
                        so wie ich das sehe, hast du das passwort momentan unverschlüsselt in ner textdatei oder?
                        ne ich habs in ner .php-datei
                        so:
                        PHP-Code:
                        <?
                        $user = "benutzername";
                        $pw = "passwort";
                        ?>
                        sorry ich hab vorher txt-datei geschrieben..

                        Kommentar


                        • #13
                          dann kannst du statt verändern der datei einfach
                          PHP-Code:
                          $pw md5("passwort"); 
                          machen und den rest übernehmen

                          btw: recht unflexibel sowas oder? du hast ja nur eine einzige kombination aus benutzername und passwort
                          Ich denke, also bin ich. - Einige sind trotzdem...

                          Kommentar


                          • #14
                            ne du das is jetzt nur mal der anfang, man muss zuerst kriechen bevor man läuft... danke!!!

                            Kommentar


                            • #15
                              PHP-Code:
                              $_COOKIE['username'
                              dass läuft nur wenn ich mit post die daten übermittle...

                              Kommentar

                              Lädt...
                              X