Thema: Login-Problem
Einzelnen Beitrag anzeigen
  #5 (permalink)  
Alt 17-05-2007, 20:08
dr_mario
 Newbie
Links : Onlinestatus : dr_mario ist offline
Registriert seit: Apr 2007
Beiträge: 13
dr_mario ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Nach Eingabe von Name (die Email-Adresse) und Passwort wird erst überprüft, ob der Name vorhanden ist und ob das dazugehörige Passwort stimmt, danach wird die o.a. Verzweigung durchgeführt.

Das Login-Formular ist mit QuickForm erstellt, wobei der Login-Namen (die Email-Adresse) auf ein richtiges Email-Format geprüft wird. Falls man also SQL-Injection versucht, wird eine falsche Eingabe erkannt.

Ich würde ja den Quellcode posten, da aber einige Klassen davon abhängen, wäre er recht lang. Mit Schlagworten nach denen ich googlen kann, wie eben SQL-Injection, ist mir schon sehr geholfen!

Ich habe gelesen, dass es sinnvoll ist, bei jeder Aktion eine neue Session-ID mit session_regenerate_id zu generieren, um ein abhören bzw. Austesten der SID zu verhindern...
Mit Zitat antworten