Mehrfachauswahl Loginscript
Hi,
für euch ist das sicherlich ein Kinderspiel, jedoch komme ich irgendwie nicht weiter bei meinem Loginscript (das mal eins werden soll!). Ich habe folgende Datei: Code:
<p class="uclogin"> Und da habe ich ja 3 Namen in der Auswahl (pull down menu). Doch wie bekomme ich das jetzt hin, dass auf der nächstgelegenen Seite, die usercontrol.php er genau die 3 Namen mit dem dazugehörigen Passwort überprüft? :confused: Gruß Garry |
AW: Mehrfachauswahl Loginscript
Die Sachen sind im POST-Array gespeichert wenn du das meinst?
|
AW: Mehrfachauswahl Loginscript
Naja, also mein Problem ist eben wie gesagt ich weiss nicht wie ich die verschiedenen Benutzernamen mit verschiedenen Passwörtern vergleiche. Eine einfache Passwortabfrage ist ja kein Problem, aber die mehrfache! :komisch:
|
AW: Mehrfachauswahl Loginscript
wieso fragst du erstmal nicht welcher name ausgewählt wurde und dann prüfst du für diesen namen einfach das passwort.
|
AW: Mehrfachauswahl Loginscript
Zitat:
PHP-Code:
|
AW: Mehrfachauswahl Loginscript
Jaaa genau bloß als 3 :D
Habe immer mit AND gedacht, aber da wäre das ja total blöd.. Kann ich das dritte hinten ranhängen? |
AW: Mehrfachauswahl Loginscript
Und wie verknüpfe ich das jetzt mit meiner naviusercontrol.php ? :komisch: (sorry aber ich stehe gerade mächtig aufm schlauch)
Code:
<p class="uclogin"> |
AW: Mehrfachauswahl Loginscript
Überprüfen ob die Benutzerdaten stimmen ist ja nur einerlei.
Herausfordernd wird es erst wenn es darum geht den Benutzer über mehrere Seiten hinweg angemeldet zu halten bei möglichst geringem Sicherheitsrisiko. Hier mein Beitrag zum Thema "Sichere Benutzer-Authentifizierung": Wir haben eine Tabelle für die Benutzerdaten und eine Tabelle für die "Sessions". In der Usertabelle speichern wir: - Username - Passwort ( ABER EINWEG-VERSCHLÜSSELT !!! ) - ID (Jede Tabelle sollte eine haben! Warum eine ID? Google im Internet!) Dann haben wir ein Login-Formular. Dort gibt es ein Feld für Benutzername und ein Feld für Passwort. Außerdem eine Checkbox für "Dauerhaft eingeloggt bleiben?". Und ein Link "Lost passwort". Der Benutzer logt sich ein in dem er sein Passwort eingibt + Benutzername Daraufhin wird überprüft ob der Benutzer existiert und wenn ja wird wird das eingegebene Passwort EINWEG-VERSCHLÜSSELT und mit dem bereits verschlüsselten Passwort in der Usertabelle in der Zeile des Benutzers verglichen. Wollte der Benutzername falsch sein wird nicht ausgegeben "Falscher Benutzername" sondern "Benutzername ODER Passwort ungültig". Das ist ABSICHT. Hast der Benutzer die Checkbox "Dauerhaft eingeloggt bleiben?" angeklickt so wird das Passwort in verschlüsselter Form als Cookie auf dem Rechner des Benutzers abgelegt. Sollte er es nicht abgelegt haben so wird eine Zeichenkette genannt "Session-ID" erzeugt, welche in der Sessiontabelle abgelegt wird zusammen mit den Informationen User-ID (um zu wissen wlecher eintrag in der usertabelle), IP-Adresse (damit der benutzer nicht "versehentlicht" seine Session-ID irgendwo in einem forum oder so postet) und der Zeit an dem der benutzer zum letzten mal eine Seite aufgerufen hat. .... an dieser Stelle verweise ich dich auf das Internet.. es gibt tonnenweise Artikel über User Authentication mit Session-ID Natürlich sind beide Methoden nicht sicher. IP-Adressen lassen sich genauso fälschen wie Cookies abgefangen werden können. Anmerkung: Die Cookie Methode ist um einiges unsicherer, wenngleich auch bequemer Die Sicherheit entsteht erst dadurch das nie das Passwort gspeichert wird. Sollte jemand auf den Account zugriff bekommen hat er nur solange zugriff bis die session-id abläuft oder der Benutzer sien Passwort ändert. Warum? Weil man zum ändern des Passwortes das alte angeben muss. Und was macht man wenn man es vergessen hat? Dann klickt man auf den Link "Lost Passwort" und gelangt zu einem Formular mit den Feldern - Username (theoretisch reicht e-mail oder username, aber wenn man den benutzer vor unnötig e-mail spam schützen will macht man es besser so umständlich wie möglich.. hier setzen auch einige websites mit der "Sicherheitsabfrage" nach) Daraufhin bekommt der Benutzer ein neues Passwort zugeteilt. Warum nicht das alte? Weil es nirgendwo hinterlegt ist. Gespeicht wurde ja nur das verschlüsselte. Das ist auch wichtig damit die Accounts geschützt bleiben sollte jemand die Datenbank hacken. ================== Bevor du loslegst mal dir bitte zuerst mit Hilfe einer Software wie DIA auf wie das ganze funktionieren soll! So geht das: http://de.wikipedia.org/wiki/Programmablaufplan |
AW: Mehrfachauswahl Loginscript
Mhh.. sehr schöner Text!
Aber mir fehlt die Praxis! Hast du vielleicht einen sehr guten Link dazu? Und wofür die anderen 2 Links? Programmabläufe.. wofür?! :confused: |
AW: Mehrfachauswahl Loginscript
Zitat:
Ha ha.. selten so gelacht. Hier die wichtigsten Gründe:
Und du kommst ohne klar? Ja? Das liegt bestimmt daran das du nach praktischen Beispielen fragst? Willst du eine eigenes System entwickeln (das schliest das "verstehen" mit ein) oder ein bestehendes System verwenden? Entweder oder. An deiner Stelle würde ich mir die Arbeit sparen und ein bestehendes System nehmen. |
AW: Mehrfachauswahl Loginscript
Ne, ich will es ja lernen. Aber wozu das Programm?
Kann man sich das nicht selber skizziren? Nutzt du den selber? |
AW: Mehrfachauswahl Loginscript
Editieren geht einfacher mit solch einer Software.
Man schnapt einfach den falschen Strang und zieht ihn dort hin wo er hingehört. Oder mal Copy&Paste ... (...) |
AW: Mehrfachauswahl Loginscript
@garry
man muss das nicht unbedingt mit if machen, es gibt auch andere schleifen. bessere wäre da eine swith-case schleife. je nach dem was du empfängst, wechselst du in den entsprechenden block. Code:
@Atomic du gibts Garry zwar einiges Hintergrundwissen, aber du hilfst ihm kein bisschen bei seinem Problem ;) |
AW: Mehrfachauswahl Loginscript
Zitat:
Das hilft mir schonmal um einiges weiter. Jedoch liegt mein Hauptproblem darin, dass ich nicht weiss wie ich die verschiedenen Namen in der naviusercontrol.php definieren muss?! Beim Attribut name in dem value Befehln schlägt der HTML Validator nämlich Alarm! |
AW: Mehrfachauswahl Loginscript
wie es dann das ganze genauer abläuft, kann ich dir nicht sagen, kann kein php bzw. html!
edit: http://www.webmaster-resource.de/tri...t-sessions.php http://www.webmaster-resource.de/tri...-und-mysql.php vielleicht hilft dir das weiter. |
AW: Mehrfachauswahl Loginscript
Zitat:
Kannst du den Quellcode hier hinein kopieren inkl. Fehlermeldung? |
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:40 Uhr. |
Angetrieben durch vBulletin, Entwicklung von Philipp Dörner & Tobias