|
Software- und Webentwicklung Planung, Programmierung und Administration
UML, JavaScript/DOM, ASP, JSP, PHP, Apache, MySQL, Python, Perl (...) |
|
Themen-Optionen | Ansicht |
19.04.2006, 14:19 | #1 (permalink) |
Mehrfachauswahl Loginscript
Hi,
für euch ist das sicherlich ein Kinderspiel, jedoch komme ich irgendwie nicht weiter bei meinem Loginscript (das mal eins werden soll!). Ich habe folgende Datei: Code:
<p class="uclogin"> <b>Login Usercontrol</b> <br> <br> <br> <br> <b>Name:</b> <br> <form method="post" action="usercontrol.php"> <select size="1" name="D1"> <option value="1" style="background-color: #F97171">Name1</option> <option value="2" style="background-color: #F97171">Name2</option> <option value="3" style="background-color: #F97171">Name3</option> </select> <b>Passwort:</b> <br> <input type="passwort" name="passwort" style="background-color: #F8F6F6"> <input type="submit" value="Senden" name="los"> </form> </p> Und da habe ich ja 3 Namen in der Auswahl (pull down menu). Doch wie bekomme ich das jetzt hin, dass auf der nächstgelegenen Seite, die usercontrol.php er genau die 3 Namen mit dem dazugehörigen Passwort überprüft? Gruß Garry |
|
19.04.2006, 17:45 | #2 (permalink) |
|
AW: Mehrfachauswahl Loginscript
Die Sachen sind im POST-Array gespeichert wenn du das meinst?
__________________
o L_ OL "This is Schäuble. Copy Schäuble into your signature to help him on his way to Überwachungsstaat." "Tokio Hotel Fan" -edited by Burns :P • - auch edited by Burns :P |
19.04.2006, 20:06 | #5 (permalink) |
|
AW: Mehrfachauswahl Loginscript
Meinst du sowas: PHP-Code:
__________________
o L_ OL "This is Schäuble. Copy Schäuble into your signature to help him on his way to Überwachungsstaat." "Tokio Hotel Fan" -edited by Burns :P • - auch edited by Burns :P |
19.04.2006, 20:28 | #7 (permalink) |
AW: Mehrfachauswahl Loginscript
Und wie verknüpfe ich das jetzt mit meiner naviusercontrol.php ? (sorry aber ich stehe gerade mächtig aufm schlauch)
Code:
<p class="uclogin"> <b>Login Usercontrol</b> <br> <br> <br> <br> <b>Name:</b> <br> <form method="post" action="usercontrol.php"> <select size="1" name="D1"> <option value="1" style="background-color: #F97171">Garry</option> <option value="2" style="background-color: #F97171">Mega AG</option> <option value="3" style="background-color: #F97171">Useradmin</option> </select> <b>Passwort:</b> <br> <input type="passwort" name="passwort" style="background-color: #F8F6F6"> <input type="submit" value="Senden" name="los"> </form> </p> |
|
19.04.2006, 20:49 | #8 (permalink) |
|
AW: Mehrfachauswahl Loginscript
Überprüfen ob die Benutzerdaten stimmen ist ja nur einerlei.
Herausfordernd wird es erst wenn es darum geht den Benutzer über mehrere Seiten hinweg angemeldet zu halten bei möglichst geringem Sicherheitsrisiko. Hier mein Beitrag zum Thema "Sichere Benutzer-Authentifizierung": Wir haben eine Tabelle für die Benutzerdaten und eine Tabelle für die "Sessions". In der Usertabelle speichern wir: - Username - Passwort ( ABER EINWEG-VERSCHLÜSSELT !!! ) - ID (Jede Tabelle sollte eine haben! Warum eine ID? Google im Internet!) Dann haben wir ein Login-Formular. Dort gibt es ein Feld für Benutzername und ein Feld für Passwort. Außerdem eine Checkbox für "Dauerhaft eingeloggt bleiben?". Und ein Link "Lost passwort". Der Benutzer logt sich ein in dem er sein Passwort eingibt + Benutzername Daraufhin wird überprüft ob der Benutzer existiert und wenn ja wird wird das eingegebene Passwort EINWEG-VERSCHLÜSSELT und mit dem bereits verschlüsselten Passwort in der Usertabelle in der Zeile des Benutzers verglichen. Wollte der Benutzername falsch sein wird nicht ausgegeben "Falscher Benutzername" sondern "Benutzername ODER Passwort ungültig". Das ist ABSICHT. Hast der Benutzer die Checkbox "Dauerhaft eingeloggt bleiben?" angeklickt so wird das Passwort in verschlüsselter Form als Cookie auf dem Rechner des Benutzers abgelegt. Sollte er es nicht abgelegt haben so wird eine Zeichenkette genannt "Session-ID" erzeugt, welche in der Sessiontabelle abgelegt wird zusammen mit den Informationen User-ID (um zu wissen wlecher eintrag in der usertabelle), IP-Adresse (damit der benutzer nicht "versehentlicht" seine Session-ID irgendwo in einem forum oder so postet) und der Zeit an dem der benutzer zum letzten mal eine Seite aufgerufen hat. .... an dieser Stelle verweise ich dich auf das Internet.. es gibt tonnenweise Artikel über User Authentication mit Session-ID Natürlich sind beide Methoden nicht sicher. IP-Adressen lassen sich genauso fälschen wie Cookies abgefangen werden können. Anmerkung: Die Cookie Methode ist um einiges unsicherer, wenngleich auch bequemer Die Sicherheit entsteht erst dadurch das nie das Passwort gspeichert wird. Sollte jemand auf den Account zugriff bekommen hat er nur solange zugriff bis die session-id abläuft oder der Benutzer sien Passwort ändert. Warum? Weil man zum ändern des Passwortes das alte angeben muss. Und was macht man wenn man es vergessen hat? Dann klickt man auf den Link "Lost Passwort" und gelangt zu einem Formular mit den Feldern - Username (theoretisch reicht e-mail oder username, aber wenn man den benutzer vor unnötig e-mail spam schützen will macht man es besser so umständlich wie möglich.. hier setzen auch einige websites mit der "Sicherheitsabfrage" nach) Daraufhin bekommt der Benutzer ein neues Passwort zugeteilt. Warum nicht das alte? Weil es nirgendwo hinterlegt ist. Gespeicht wurde ja nur das verschlüsselte. Das ist auch wichtig damit die Accounts geschützt bleiben sollte jemand die Datenbank hacken. ================== Bevor du loslegst mal dir bitte zuerst mit Hilfe einer Software wie DIA auf wie das ganze funktionieren soll! So geht das: http://de.wikipedia.org/wiki/Programmablaufplan
__________________
https://savetheinternet.info/ |
19.04.2006, 21:53 | #10 (permalink) |
|
AW: Mehrfachauswahl Loginscript
Weil ich mir gern doppelte Arbeit mache? Ha ha.. selten so gelacht. Hier die wichtigsten Gründe:
Und du kommst ohne klar? Ja? Das liegt bestimmt daran das du nach praktischen Beispielen fragst? Willst du eine eigenes System entwickeln (das schliest das "verstehen" mit ein) oder ein bestehendes System verwenden? Entweder oder. An deiner Stelle würde ich mir die Arbeit sparen und ein bestehendes System nehmen.
__________________
https://savetheinternet.info/ Geändert von Atomic (19.04.2006 um 21:57 Uhr). |
19.04.2006, 23:02 | #12 (permalink) |
|
AW: Mehrfachauswahl Loginscript
Editieren geht einfacher mit solch einer Software.
Man schnapt einfach den falschen Strang und zieht ihn dort hin wo er hingehört. Oder mal Copy&Paste ... (...)
__________________
https://savetheinternet.info/ |
20.04.2006, 10:19 | #13 (permalink) |
Registriert seit: 13.04.2003
Beiträge: 29.761
|
AW: Mehrfachauswahl Loginscript
@garry
man muss das nicht unbedingt mit if machen, es gibt auch andere schleifen. bessere wäre da eine swith-case schleife. je nach dem was du empfängst, wechselst du in den entsprechenden block. Code:
switch(name) { case 'name1': bla1 case 'name2': bla2 case 'name3': bla3 ... } @Atomic du gibts Garry zwar einiges Hintergrundwissen, aber du hilfst ihm kein bisschen bei seinem Problem Geändert von Snevsied (20.04.2006 um 14:09 Uhr). |
20.04.2006, 23:18 | #14 (permalink) |
AW: Mehrfachauswahl Loginscript
Das ist doch schonmal was! Das hilft mir schonmal um einiges weiter. Jedoch liegt mein Hauptproblem darin, dass ich nicht weiss wie ich die verschiedenen Namen in der naviusercontrol.php definieren muss?! Beim Attribut name in dem value Befehln schlägt der HTML Validator nämlich Alarm! |
|
21.04.2006, 09:50 | #15 (permalink) |
Registriert seit: 13.04.2003
Beiträge: 29.761
|
AW: Mehrfachauswahl Loginscript
wie es dann das ganze genauer abläuft, kann ich dir nicht sagen, kann kein php bzw. html!
edit: http://www.webmaster-resource.de/tri...t-sessions.php http://www.webmaster-resource.de/tri...-und-mysql.php vielleicht hilft dir das weiter. Geändert von Snevsied (21.04.2006 um 09:56 Uhr). |
23.04.2006, 10:23 | #16 (permalink) |
|
AW: Mehrfachauswahl Loginscript
Verstehe ich nicht. Kannst du den Quellcode hier hinein kopieren inkl. Fehlermeldung?
__________________
https://savetheinternet.info/ |
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
Themen-Optionen | |
Ansicht | |
|
|