Tweet
[MySQL 4.1] User/Pass wie am besten übergeben ?
Halo zusammen !
Nettes Board!
Also.. Ich habe eine DB mit Usernamen und Userpasswort.
Diese lese ich aus und vergleiche sie mit der eingabe des Users.
Vorgehensweise richtig ????
Das klappt auch.
Dann habe ich mir gedacht, wenn User schonmal angemeldet dann mach ich mir einen $tring mit Userdatenok="1".
und wenn Userdatenok="1" dann darf Site angezeigt werden.
Iss bestimmt schlecht weil ich kann oben in URL das ganze umgehen indem ich ?userdatenok=1 eingebe und schon bin ich drin
Dann habe ich noch ein problem mit session_start();
Das habe ich auf jede seite ganz nach oben geschrieben. Doch jedesmal sind meine [COLOR=red]session_register("username");[/COLOR] weg
und meine Session ID ändert sich mit jedem klick.
Sehe ich doch richtig das wenn ich eine Session habe das ich meine Strings gaaaanz normal wie alle anderen ansprechen kann ?!?!?
Cu Sonic
Nettes Board!
Also.. Ich habe eine DB mit Usernamen und Userpasswort.
Diese lese ich aus und vergleiche sie mit der eingabe des Users.
PHP-Code:
if($dbdomain!="$username" OR
$dbpasswort!="$userpass") {
Das klappt auch.
Dann habe ich mir gedacht, wenn User schonmal angemeldet dann mach ich mir einen $tring mit Userdatenok="1".
und wenn Userdatenok="1" dann darf Site angezeigt werden.
Iss bestimmt schlecht weil ich kann oben in URL das ganze umgehen indem ich ?userdatenok=1 eingebe und schon bin ich drin
Dann habe ich noch ein problem mit session_start();
Das habe ich auf jede seite ganz nach oben geschrieben. Doch jedesmal sind meine [COLOR=red]session_register("username");[/COLOR] weg
und meine Session ID ändert sich mit jedem klick.
Sehe ich doch richtig das wenn ich eine Session habe das ich meine Strings gaaaanz normal wie alle anderen ansprechen kann ?!?!?
Cu Sonic
ist etwas sicherer als reale passwörter ....
Kommentar