Tweet
Hallo liebe Community,
habe oftmals gesehen dass bei Logis-Verfahren doch gerne Fehler gemacht werden, damit will ich nicht sagen dass meins jetzt Perfekt ist. ;-) Ich dachte jetzt spontan an ein fertiges Script für User von Usern, da eine Idee so etwas abzusichern gut aber von mehren Leuten einfach besser ist und mir es Spaß macht mal wieder etwas zu schreiben, würde ich mich um Beteiligung freuen.
Meine Idee war jetzt wie folgt:
Dazu sollte das Script mysql-injections standhalten, dazu nehme ich meine mySql-Klasse, die ganzen Abfragen könnten dann eine Funktion ergeben.
Gruß,
Daniel
habe oftmals gesehen dass bei Logis-Verfahren doch gerne Fehler gemacht werden, damit will ich nicht sagen dass meins jetzt Perfekt ist. ;-) Ich dachte jetzt spontan an ein fertiges Script für User von Usern, da eine Idee so etwas abzusichern gut aber von mehren Leuten einfach besser ist und mir es Spaß macht mal wieder etwas zu schreiben, würde ich mich um Beteiligung freuen.
Meine Idee war jetzt wie folgt:
- Abfrage ob die Felder Benutzername und Passwort eingegeben wurden.
- Abfrage ob der eingegebene Benutzer im System vorhanden ist.
- Abfrage ob das eingegebene Passwort des Benutzers exakt ist.
- Abfrage ob dieser Benutzer im System gesperrt oder noch nicht aktiviert wurde.
- Benutzer wurde erfolgreich authoriziert, speichert 2 Cookies mit einer beliebigen Id von 32Buchstaben/Zahlen (oder eben halt die SessionId) und Benutzer-Id. Dazu schreibt er die Benutzer-Id, Ip-Add. und beliebige Id in die mySql-Datenbank um Abzufragen ob der Benutzer nun eingelogt ist.
- Abfrage ob der eingegebene Benutzer im System vorhanden ist.
- Abfrage ob das eingegebene Passwort des Benutzers exakt ist.
- Abfrage ob dieser Benutzer im System gesperrt oder noch nicht aktiviert wurde.
- Benutzer wurde erfolgreich authoriziert, speichert 2 Cookies mit einer beliebigen Id von 32Buchstaben/Zahlen (oder eben halt die SessionId) und Benutzer-Id. Dazu schreibt er die Benutzer-Id, Ip-Add. und beliebige Id in die mySql-Datenbank um Abzufragen ob der Benutzer nun eingelogt ist.
Gruß,
Daniel
Kommentar