[MySQL 4.1] User/Pass wie am besten übergeben ?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [MySQL 4.1] User/Pass wie am besten übergeben ?

    Halo zusammen !

    Nettes Board!

    Also.. Ich habe eine DB mit Usernamen und Userpasswort.
    Diese lese ich aus und vergleiche sie mit der eingabe des Users.
    PHP-Code:
       if($dbdomain!="$usernameOR
     
    $dbpasswort!="$userpass") { 
    Vorgehensweise richtig ????

    Das klappt auch.

    Dann habe ich mir gedacht, wenn User schonmal angemeldet dann mach ich mir einen $tring mit Userdatenok="1".
    und wenn Userdatenok="1" dann darf Site angezeigt werden.

    Iss bestimmt schlecht weil ich kann oben in URL das ganze umgehen indem ich ?userdatenok=1 eingebe und schon bin ich drin

    Dann habe ich noch ein problem mit session_start();
    Das habe ich auf jede seite ganz nach oben geschrieben. Doch jedesmal sind meine [COLOR=red]session_register("username");[/COLOR] weg
    und meine Session ID ändert sich mit jedem klick.

    Sehe ich doch richtig das wenn ich eine Session habe das ich meine Strings gaaaanz normal wie alle anderen ansprechen kann ?!?!?

    Cu Sonic
    MySQL 5.0.45 mit PHP 5.2.4 auf Suse 10.0.
    GD 2.0.28

  • #2
    puhh soviel schreiben am frühen morgen

    1. gucke dir mal die mysql funktrion password() an ist etwas sicherer als reale passwörter ....

    2. lege dir eine tabelle an user online. wer sich eingelogged hat, wird da eingetragen. bei jeder bewegung des users erhöhst du einen zeitstempel in der tabelle um x minuten. bei jedem aufruf löschst du alle, bei denen der stmpel < now() ist.
    wer nicht in der tabelle steht ist nimmer online -> session_destroy()

    3. nicht session_register verwenden. sondern $_SESSION['username'] = "alterSacke";

    4. wenn du mit dem usernamen arbeiten willst, spreche ihn auch mit $_SESSION['username'] an, und nicht mit $username!

    5. welcome
    h.a.n.d.
    Schmalle

    http://impressed.by
    http://blog.schmalenberger.it



    Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
    ... nur ohne :-)

    Kommentar


    • #3
      Oha !!! Da brauche ich nun wieder einen halben Tag für um damit herum zu experimentieren.

      Nun gut aber jetzt habe ich immer noch das problem das sich meine SID bei jeden klick ändert.
      Wie bekomme ich denn erstmal eine stabile ID hin ansonzten klappt es ja nie mit der Übergabe ?
      MySQL 5.0.45 mit PHP 5.2.4 auf Suse 10.0.
      GD 2.0.28

      Kommentar


      • #4
        hast du auf jeder seite session_start(); stehen?
        Ich denke, also bin ich. - Einige sind trotzdem...

        Kommentar


        • #5
          habe auch zusätzlich noch
          session_name();
          hingeschrieben.
          MySQL 5.0.45 mit PHP 5.2.4 auf Suse 10.0.
          GD 2.0.28

          Kommentar


          • #6
            Original geschrieben von SonicCGN
            habe auch zusätzlich noch
            session_name();
            hingeschrieben.
            wird die sessionid auch an die nächste Seite übergeben? (cookies oder sessionuri)
            mfg
            marc75

            <Platz für anderes>

            Kommentar

            Lädt...
            X