php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 21-01-2008, 19:44
icecream
 Registrierter Benutzer
Links : Onlinestatus : icecream ist offline
Registriert seit: Jan 2005
Ort: Regensburg
Beiträge: 282
icecream ist zur Zeit noch ein unbeschriebenes Blatt
Standard MySQL-gestütztes Loginsystem - was ist zu beachten?

Hallo.

Bisher musste man, um in meine Adminpanels zu gelangen, nur ein Passwort eingeben, das in einer Datei als Variable gespeichert war.
Ich möchte jetzt aber ein Login-System coden, bei dem man sich registrieren kann und man im eingeloggten Zustand sowohl im Frontend als auch im Backend spezielle Funktionen wahrnehmen kann.

U.a. will ich auch festhalten, wer gerade online ist. Sprich: Ich würde für jeden Aufruf einer Seite einen Eintrag in meiner Log-Tabelle in der Datenbank erstellen mit Angaben zu IP, User-ID, Zeitpunkt des Aufrufs, Referrer, etc.

Da habe ich jetzt ein paar Fragen:

1. Kann ich die Log-Tabelle für langfristige, genaue Statistiken zumüllen, ohne, dass die Datenbank wegen der Datenmengen explodiert?

2. Bekomme ich spürbare Geschwindigkeitseinbußen, wenn ich in der Log-Tabelle so viele Daten gespeichert habe? (auch wenn ich diese gar nicht abfrage?)

3. Kann ich mein Login-System so alleine auf die Datenbank stützen oder bringt es was, zusätzlich noch Sessions zu verwenden? Wenn ja, was? ^^


Dürfte für die meisten User hier im Forum nicht lange dauern, meine Fragen zu beantworten.

Lg,
Macks
Mit Zitat antworten
  #2 (permalink)  
Alt 21-01-2008, 19:48
nichtsooft
 Registrierter Benutzer
Links : Onlinestatus : nichtsooft ist offline
Registriert seit: Apr 2006
Ort: Wien [AUT]
Beiträge: 385
nichtsooft ist zur Zeit noch ein unbeschriebenes Blatt
nichtsooft eine Nachricht über ICQ schicken
Standard

Hier findest du ein alles sagendes Tutorial, das alle deine Fragen beantwortet:
http://www.php-resource.de/tutorials/read/38/1/

Edit:
Um deine Fragen mal eben schnell zu beantworten:
Sessions sollte man auf jeden verwenden. Diese kannst du dann im User Table deiner DB eintragen und so siehste automatisch wer grade online ist. (SELECT FROM users WHERE session!=NULL).
Ich verwende das System vom Tutorial in mehreren Projekten und habe für die Statistik folgende Einträge gespeichert: LastLogin, LastAction, OnlineTotal.
Das sind 3 Einträge am Ende des UserTables die immer via UPDATE aktualisiert werden. Somit brauchste keinen zusätzlichen Table "vollmüllen" und hast trotzdem die Daten.
Die passwörter würd ich MD5verschlüßelt in der DB ablegen UND:
Immer schön aufpassen daß du keine injection-möglichkeiten bietest.
__________________
WHILE (!$asleep) { $sheep++; }

Geändert von nichtsooft (21-01-2008 um 19:58 Uhr)
Mit Zitat antworten
  #3 (permalink)  
Alt 21-01-2008, 20:46
icecream
 Registrierter Benutzer
Links : Onlinestatus : icecream ist offline
Registriert seit: Jan 2005
Ort: Regensburg
Beiträge: 282
icecream ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von nichtsooft
Hier findest du ein alles sagendes Tutorial, das alle deine Fragen beantwortet:
http://www.php-resource.de/tutorials/read/38/1/

Edit:
Um deine Fragen mal eben schnell zu beantworten:
Sessions sollte man auf jeden verwenden. Diese kannst du dann im User Table deiner DB eintragen und so siehste automatisch wer grade online ist. (SELECT FROM users WHERE session!=NULL).
Ich verwende das System vom Tutorial in mehreren Projekten und habe für die Statistik folgende Einträge gespeichert: LastLogin, LastAction, OnlineTotal.
Das sind 3 Einträge am Ende des UserTables die immer via UPDATE aktualisiert werden. Somit brauchste keinen zusätzlichen Table "vollmüllen" und hast trotzdem die Daten.
Die passwörter würd ich MD5verschlüßelt in der DB ablegen UND:
Immer schön aufpassen daß du keine injection-möglichkeiten bietest.
Dankeschööön!


Bei der User Online-Abfrage werde ich aber überprüfen, wann seine letzte Aktion war, denn, wenn sich der User nicht ordnungsgemäß ausloggt, würde er ja immer noch als online angezeigt werden.

Lg,
Macks
Mit Zitat antworten
  #4 (permalink)  
Alt 21-01-2008, 20:59
nichtsooft
 Registrierter Benutzer
Links : Onlinestatus : nichtsooft ist offline
Registriert seit: Apr 2006
Ort: Wien [AUT]
Beiträge: 385
nichtsooft ist zur Zeit noch ein unbeschriebenes Blatt
nichtsooft eine Nachricht über ICQ schicken
Standard

ich hab das so gelöst das User deren letzte Aktion länger als 5min. her ist autom. ausgeloggt werden; Sprich Usertable->Session wird NULL gesetzt.
__________________
WHILE (!$asleep) { $sheep++; }
Mit Zitat antworten
  #5 (permalink)  
Alt 22-01-2008, 21:34
icecream
 Registrierter Benutzer
Links : Onlinestatus : icecream ist offline
Registriert seit: Jan 2005
Ort: Regensburg
Beiträge: 282
icecream ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Okay...

Wie realisiert man das denn am Geschicktesten, dass der User (auf Wunsch) beim erneuten Besuch der Seite immer noch (bzw. wieder) eingeloggt ist?
Klar, über Cookies... da speicher' ich die Session-ID drin und kann die dann mit der session in der Datenbank abgleichen. Lieg ich da richtig?

Lg,
Macks
Mit Zitat antworten
  #6 (permalink)  
Alt 22-01-2008, 21:40
ezkimo
 Registrierter Benutzer
Links : Onlinestatus : ezkimo ist offline
Registriert seit: Apr 2005
Ort: Beckum / Westf.
Beiträge: 279
ezkimo befindet sich auf einem aufstrebenden Ast
ezkimo eine Nachricht über ICQ schicken
Standard

Nö liegste nicht ...

Im Cookie würde ich den Usernamen und das Passwort speichern. Das würde bei weitem mehr Sinn ergeben.
Mit Zitat antworten
  #7 (permalink)  
Alt 22-01-2008, 21:43
icecream
 Registrierter Benutzer
Links : Onlinestatus : icecream ist offline
Registriert seit: Jan 2005
Ort: Regensburg
Beiträge: 282
icecream ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von ezkimo
Nö liegste nicht ...

Im Cookie würde ich den Usernamen und das Passwort speichern. Das würde bei weitem mehr Sinn ergeben.
Man denk ich kompliziert.

Dankeschön.

Lg,
Macks
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 09:47 Uhr.