Login-Tutorial von SelfPHP

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Login-Tutorial von SelfPHP

    Moin.

    In dem Praxisbuch, das auf selfPHP zur Verfügung steht gibt es hier ein session-basiertes Login-System.
    Was haltet Ihr davon? Ist das schon ziemlich sicher oder sind da gravierende Sicherheitslücken drin?

    Ich habs lokal getestet und fands eigentlich ganz gut.
    it's not a bug,
    it's a feature!

  • #2
    Naja, schlecht ist es sicher nicht, aber verbesserungen kann man schon noch machen.

    PHP-Code:
    if (!isset($_COOKIE[session_name()])) {
         return 
    false;
        } 
    oder die Routine auf Prüfung einer gültigen Session am Anfang jeder Datei in eine Funktion packen usw... (hab nur kurz drüber geschaut)
    Für alle die Fehler suchen, gibts gratis tolle Debuggingmöglichkeiten:
    var_dump(), print_r(), debug_backtrace und echo.
    Außerdem gibt es für unsere Neueinsteiger ein hervorragendes PHP Tutorial zu PHP 4 und PHP 5 (OOP)
    Es heißt $array['index'] und nicht $array[index]! Und nein, das ist nicht egal!
    Dieses Thema lesen, um Ärger im Forum und verzögerte Hilfen zu vermeiden.

    Kommentar


    • #3
      Das funktioniert doch nie im Leben x_X
      PHP-Code:
      unset($_POST["$username"]); 
      Woher soll denn da $username kommen? Mehr Sinn würde es ohne Dollarzeichen machen, aber so...

      PHP-Code:
      header('Location: gruss.php'); 
      der Header ist Trash

      PHP-Code:
      $_SESSION['login'] = $_POST['username'].','.md5($_POST['username'].$geheim_wort); 
      PHP-Code:
      list($s_username$session_hash) = explode(',',$_SESSION['login']); 
      Zuerst speicher ich die Daten vollkommen doof um sie dann bei jedem Seitenaufruf erst wieder in eine brauchbare Form zu bringen, statt einfach direkt zwei unterschiedliche Array-Values zu füllen?
      (Abgesehen davon, dass ich die md5-Spielerei auf den Usernamen als Schwachsinn ansehe)


      Also zum Lernen, bitte, aber für eine vernünftige, saubere Programmierung, bitte nicht T_T

      Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

      bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
      Wie man Fragen richtig stellt

      Kommentar


      • #4
        Nimm doch das von Happy?

        Das selfPHP eigentlich eher schlecht und Grund für viele "unwahrheiten" und fehler ist, ist ja bekannt.

        Dann schalte das error_reporting an, da siehst du schon ne menge der Fehler...

        Kommentar


        • #5
          Das Tutorial von happy hab ich schon durchgekaut und hatte immer wieder Probleme, weil irgendwann im IE die Sessions verloren gegangen sind (so nach dem dritten Klick) und ich immer ausgeloggt wurde.

          OffTopic:

          Danke nochmal an alle hier im Forum. Ich hab jetzt Feierabend.

          Ich wünsche allen einen guten Rutsch ins neue Jahr.

          Bis zum 2.1.07
          it's not a bug,
          it's a feature!

          Kommentar


          • #6
            Jo, das Problem hatte ich auch immer..
            Hab dann ein eigenes Tut dazu geschrieben, http://www.mywebsolution.de/workshop...managment.html

            Vllt hilft dir das weiter
            PHP Forum
            Sessions in PHP
            Loginsystem mit PHP erstellen

            Kommentar

            Lädt...
            X