Login von Mr. Happiness

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Login von Mr. Happiness

    hallo,
    bei mir klappt jetzt so weit alles,
    hab das login mit der Anmeldung des wbb 1.2 von woltlab gekoppelt.

    Meine Frage:

    in den sessionhelpers.php steht ja direkt das passwort der datenbank und
    der name der datenbank, wäre es nicht sicherer wenn dies irgendwie ausgelagert wird,

    was passiert wenn es zu viele verbindungen an die datenbank gibt?

    Weiterhin verschickt dieses Woltlab booard ja bestätigungsmails,
    einige user bestätigen die dinger nicht,

    könnte man extern ein script basteln,
    der die noch nicht bestätigten aus der datenbank ausliest
    und denen eine mail schickt,

    letzendlich handelt es sich nur um ein feld in der tabelle,
    dass jetzt den wert 0 hat bei bestätigung den wert 1

    dazu könnte man zu dem link das passwort oder die id
    packen, damit sich nicht jeder extern freischalten kann.

    für ein fertiges codeschnipsel, der die mail verschickt wär ich dankbar

    eine seite, die bei bestätigung das ganze umsetzt kann ich inzwischen selbst bauen.

    gruß
    flo

  • #2
    Re: Login von Mr. Happiness

    Original geschrieben von flo
    hallo,
    bei mir klappt jetzt so weit alles,
    fein, mein nummernkonto in der schweiz kennst du?
    hab das login mit der Anmeldung des wbb 1.2 von woltlab gekoppelt.
    das sei dir unbenommen
    in den sessionhelpers.php steht ja direkt das passwort der datenbank und
    der name der datenbank, wäre es nicht sicherer wenn dies irgendwie ausgelagert wird
    du kannst einfach fragezeichen ( ? ) einsetzen, dann kommt in deinem browser jedesmal ein dialog, wo du die daten eingeben musst, ist am sichersten

    ernsthaft: irgendwo musst du die daten speichern, du kannst z.b. die sessionhelpers.inc.php oberhalb des webroot packen, dann kommstdu von außen nicht mehr an die daten dran sondern nur noch, wenn du per ftp zugriff auf die domain hast, aber dann isses eh zu spät
    was passiert wenn es zu viele verbindungen an die datenbank gibt?
    dann gibt's eben zu viele, sollte aber nicht vorkommen (mysql_close is was feines, kannst es ja noch einbauen)
    Weiterhin verschickt dieses Woltlab booard ja bestätigungsmails,
    einige user bestätigen die dinger nicht
    die schweinehunde
    könnte man extern ein script basteln,
    der die noch nicht bestätigten aus der datenbank ausliest
    und denen eine mail schickt
    ja, aber nicht bei den tutorials
    letzendlich handelt es sich nur um ein feld in der tabelle,
    dass jetzt den wert 0 hat bei bestätigung den wert 1
    wenn du's sagst
    dazu könnte man zu dem link das passwort oder die id
    packen, damit sich nicht jeder extern freischalten kann.
    besser is das
    für ein fertiges codeschnipsel, der die mail verschickt wär ich dankbar
    login und anmeldung kannst du koppeln aber ne datenbankabfrage kriegst du nicht hin?
    eine seite, die bei bestätigung das ganze umsetzt kann ich inzwischen selbst bauen.
    umsetzen, aber trotzdem nichts ändern?
    gruß
    flo
    gruß
    mrhappiness
    Ich denke, also bin ich. - Einige sind trotzdem...

    Kommentar


    • #3
      Re: Re: Login von Mr. Happiness

      Original geschrieben von mrhappiness


      fein, mein nummernkonto in der schweiz kennst du?
      ja die kenn ich blos die bankleitzahl ist mir entfallen


      kannst einfach fragezeichen ( ? )
      Und jedem user per e-mail meine Datenbankangaben dann mitteilen

      nein ich dachte es wär sicherer, wenn die daten der datenbank in einer connect.inc.php sind oder so ähnlich



      das login und anmeldung kannst du koppeln aber ne datenbankabfrage kriegst du nicht hin?
      isch krieg nicht hin, die bestätigungsmail zu verschicken
      deshalb lass ich die user sich in diesem forum registrieren

      Die
      schweinehunde
      die über aol (wechselnde ip's) im netz sind und sich anmelden,
      kriegen wohl die verdammte bestätigungsmail nicht.

      bei den Machern, (hat keiner bock was zu ändern),
      mailsupport nur für bezahlte versionen,
      im forum kann man lange auf ne antwort warten,
      und
      so ein zusatztool gibt's nur für die Käufer von wbb 2.0


      ich krieg die seite hin, auf der der user landet
      wenn er den link der mail anklickt

      aber wie ich jetzt an 200 mitglieder einen neuen
      bestätigungslink schicken soll, weiss ich nicht
      dazu wäre eine lösung ganz fett (nett mein ich)

      gruß
      flo

      Kommentar


      • #4
        hmm das dürfte nicht so schwer sein....

        du versendest die mail mit dem Inhalt:

        Hallihallo danke dass du dich registriert hat....uswusw....
        ...bitte klicke auf diesen Link um deinen account freizuschalten:

        und da gibst du als Link einfach: http://www.deinedomain.de/freischalt...?freischaltid=$id

        $id= eine-weiß nicht- mind. 6stellige zahl, die du beim versand der mail automatisch generieren lässt. nach, oder noch besser gleich bei versand der mail schreibst du die freischaltungs-id auch noch gleich in die datenbank(in die zeile wo auch User und passwort usw. stehen)

        in der freischaltung.php schreibst du dann einfach rein:
        query an die datenbank SELECT freischaltung FROM usertabelle WHERE freischaltung = '$id'
        erstmal ne if abfrage ob der wert der freischaltung schon 1 ist{
        echo " Dieser Account wurde bereits freigeschaltet"
        }else
        {
        query an die datenbank,
        UPDATE userdatenbank(freischaltung) VALUES("1") WHERE freischaltung = '$freischaltid'

        abfrage nach betroffenen datensätzen und wenn das 1 ergibt dann:
        echo " Dein Account wurde erfolgreich freigeschaltet";
        }

        So das war jetz mal mein Beitrag dazu.
        Jetz hab ich ne Frage an DICH:
        kannst du mir nachhilfe in sessions geben?versuche jetzt schon seit zwei wochen, ein ordetnliches tut zu finden aber ich werd einfach nicht schlau draus....

        Kommentar


        • #5
          Ob ihm das nach zehn Monaten noch immer fehlt?
          Ich denke, also bin ich. - Einige sind trotzdem...

          Kommentar

          Lädt...
          X