php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack (1) Themen-Optionen Thema bewerten
  1 links from elsewhere to this Post. Click to view. #1 (permalink)  
Alt 30-03-2017, 11:59
Master0Blicker
 Registrierter Benutzer
Links : Onlinestatus : Master0Blicker ist offline
Registriert seit: Jun 2005
Beiträge: 358
Master0Blicker ist zur Zeit noch ein unbeschriebenes Blatt
Standard Bei Login den Verlauf der Login-Seite löschen

Hallo Leute,

ich hätte da mal wieder ein Problem.
Ich habe mir ein PHP-Beispiel für den Login-Vorgang ergoogelt und dem zu Folge mein eigenes Login-Script erstellt (als Login-Klasse).

Funktioniert soweit auch ganz gut.
Ich habe ein Formular welches ich in meiner Seite einbette (in der Navigationsleiste) mit Username, PAsswort und Send-Button. Beim Abschicken werden die Daten per POST-Methode an sich selber geschickt mit dem GET-Parameter 'login=1' (so habe ich das aus dem Beispiel entnommen),
Dieser Parameter wird von der Login-Klasse abgefragt und wenn gesetzt, der Login-Vorgang vorgenommen. Bei Misserfolg soll eine Meldung angezeigt werden oder die Labels für Passwort und Username rot dargestellt werden o.ä. (das habe ich noch nicht umgesetzt. Ist auch noch nebensächlich im Moment). Wenn der Vorgang erfolgreich war, dann wird statt des Login-Formulars ein Logout-Formular in diesem DIV-Container angezeigt. Angemeldeter User, letzte Anmeldung (Date + Time) und ein Logoout-Button.

So, wenn ich mich angemeldet habe und irgendwann mal danach die Seite aktualisiere, dann meldet sich der Browser und fragt ob die Daten nochmals geschickt werden sollen. Bestätigt man mit JA, dann logt man sich zu diesem Zeitpunkt erneut wieder ein.

Ich kann mich von 'damals' (Jahre ist es her das ich in PHP mal ein sehr umfangreiches Hobby-Projekt erstellt hatte) erinnern das man ein 'Header' mit einer Location setzen muss. Ich erinnere mich lediglich nicht mehr wie ich das machen muss bzw. wo die Location hinzeigen soll?
Ich habe ein paar Beispiele gefunden in anderen Threads dieses Forums bei welchen die Leute auf eine andere URL umleiten (z.B. '/login_ok.php' oder '/login_nok.php').
Wie mache ich das aber wenn ich NICHTS ändern möchte, sich der User an beliebiger Stelle an- und ab-melden kann, der Inhalt der Seite aber der bleibt welcher er gerade ist UND der Login-Vorgang aus dem Verlauf des Browser gelöscht werden soll?

Ich hoffe halbwegs verständlich mein Problem beschrieben zu haben und hoffe das mir hier jemand das kurz erklären kann.

Schon einmal im Voraus vielen Dank!
Mit Zitat antworten
  #2 (permalink)  
Alt 30-03-2017, 17:54
Benutzerbild von mermshaus mermshaus
 Registrierter Benutzer
Links : Onlinestatus : mermshaus ist offline
Registriert seit: Jun 2009
Beiträge: 451
mermshaus wird schon bald berühmt werden
Standard

Leite zum URL der aktuellen Seite weiter.

header('Location: ' . $url);

…ist noch immer die passende Syntax dafür.
Mit Zitat antworten
  #3 (permalink)  
Alt 31-03-2017, 13:03
Master0Blicker
 Registrierter Benutzer
Links : Onlinestatus : Master0Blicker ist offline
Registriert seit: Jun 2005
Beiträge: 358
Master0Blicker ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ja, mit etwas probieren und try & error hat es letzendlich geklappt.
Danke!

Zum Thema Login & sicherheit hätte ich da noch eine weitere Frage.
Ich weiß nie ob ich dann einen neuen Thread eröffnen soll oder hier, da es ja zusammenhängt, weiter anknüpfen soll?
Ich probiere es mit hier weitermachen erst einmal.

Ich habe mir nun ein Beispielscript für das Anmelden angeschaut und adaptiert mit Anpassungen an meine Vorstellungen.
Dieses Beispielskript (https://www.php-einfach.de/experte/p...e/loginscript/) speichert in der Session einfach die User-ID des eingeloggten Useres (falls der sich erfolgreich eingeloggt hat) und fragt an allen anderen Stellen lediglich danach ob es eine SESSION-Veriable 'user_id' gibt. Wenn ja -> User eingeloggt, wenn nein -> User nicht eingeloggt (entsprechend kann man dann reagieren mit Meldugn an User, geschütze Inhalte dann nicht weiterladen usw..).

So, meine Frage dazu jetzt: ist das üblich einfach die User-ID in die Session zu legen und als Schalter, ob man angemeldet ist oder nicht, zu nutzen? Kann man diese manipulieren? Kann der User den Wert dieser Variable ändern oder diesen selbst setzen? Wahrscheinlich mache ich mir zu viel Sorgen. Aber letztendlich kommt es mir etwas trivial vor wenn man seine Seite, die Daten der User usw. schützen möchte. Sicherheitskonzepte sind normalerweise sehr komplex das ich gar nichts blicke bei den ersten 10 Lesedurchgängen und erst dann so langsam ein Lichtlein aufgeht..
Mit Zitat antworten
Antwort

Lesezeichen


LinkBacks (?)
LinkBack to this Thread: https://www.php-resource.de/forum/php-developer-forum/105948-bei-login-den-verlauf-der-login-seite-loeschen.html
Erstellt von For Type Datum
php Bei Login den Verlauf der Login-Seite löschen This thread Refback 02-04-2017 12:48

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
.htaccess Redirect von "seite.de/login.php" zu "seite.de/login/" BananaJo Archiv / Trash 2 06-08-2012 18:02
[PHP5] Ein Mal Login für alle login-erforderliche-Seite cannyms Archiv / Trash 8 27-03-2006 16:06
Login klappt, nach der 2. Seite ist keine sid mehr da jbo PHP Developer Forum 1 19-12-2003 22:39
Login von einer Seite auf meine Seite ElWolfo PHP Developer Forum 8 24-04-2003 12:34
Login Seite erstellen und login behalten eX0du5 Apps und PHP Script Gesuche 2 21-05-2002 21:25

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 21:34 Uhr.