php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 31-10-2008, 13:13
jensdrei
 Newbie
Links : Onlinestatus : jensdrei ist offline
Registriert seit: Oct 2008
Beiträge: 2
jensdrei ist zur Zeit noch ein unbeschriebenes Blatt
Standard problem mit registrierung für memberbereich

hallo leute,
ich habe mir einen memberbereich zugelegt, in den man sich mit passwort und nickname einloggen kann.

bis jetzt muss ich die user aber alle manuell in die mysql-db eintragen, damit sie existieren und sich einloggen können.

meine frage ist:
wie geht es, dass man sich per mail anmelden kann und dass dann die daten automatisch in die mysql-db geschrieben werden?
also dass ich das halt nicht manuell machen muss!

so hab ich die testuser angelegt:

PHP-Code:
<?php 

$benutzer
[0]["Nickname"] ="hans"
$benutzer[0]["Kennwort"] = "hans"
$benutzer[0]["Nachname"] = "Gaukeley"
$benutzer[0]["Vorname"] = "Gundel"

$benutzer[1]["Nickname"] = "test"
$benutzer[1]["Kennwort"] = "abc"
$benutzer[1]["Nachname"] = "Kunze"
$benutzer[1]["Vorname"] = "Martin"



$connectionid  mysql_connect ("localhost""dbnutzer""passwort"); 
if (!
mysql_select_db ("dbname"$connectionid)) 

  die (
"Keine Verbindung zur Datenbank"); 


 
mysql_query ("DELETE FROM dbtabellenname"); 

 
while (list (
$key$value) = each ($benutzer)) 

  
  
$sql "INSERT INTO ".
    
"dbtabellenname (Nickname, Kennwort, Nachname, Vorname) ".
  
"VALUES ('".$value["Nickname"]."', '".
                       
md5 ($value["Kennwort"])."', '".
                       
$value["Nachname"]."', '".
                       
$value["Vorname"]."')"
  
mysql_query ($sql); 

  if (
mysql_affected_rows ($connectionid) > 0
  { 
    echo 
"Benutzer erfolgreich angelegt.<br>\n"
  } 
  else 
  { 
   echo 
"Fehler beim Anlegen der Benutzer.<br>\n"
  } 

?>



die tabelle sieht so aus:
PHP-Code:
CREATE TABLE dbtabellenname (
  
Id Int(11NOT NULL auto_increment,
  
Nickname VarChar(50NOT NULL default '',
  
Kennwort VarChar(50NOT NULL default '',
  
Nachname VarChar(50NOT NULL default '',
  
Vorname VarChar(50NOT NULL default '',
  
PRIMARY KEY (Id)


Geändert von jensdrei (31-10-2008 um 13:17 Uhr)
Mit Zitat antworten
  #2 (permalink)  
Alt 31-10-2008, 13:59
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Per Mail anmelden? Du meinst registrieren. Oder meinst du "die Registrierung bestätigen", sogenanntes Opt-In? Diese Prozedur hast du doch sicher schon selbst dutzende Male exeziert. Man erzeugt sich auf irgendeiner Website einen Account, bekommt daraufhin eine Mail mit einem eindeutigen Link und wenn du drauf klickst, ist der Account aktiviert. Wo ist jetzt konkret dein Problem? Weißt du nicht, wie du den Link eindeutig machen kannst?
Mit Zitat antworten
  #3 (permalink)  
Alt 31-10-2008, 14:21
jensdrei
 Newbie
Links : Onlinestatus : jensdrei ist offline
Registriert seit: Oct 2008
Beiträge: 2
jensdrei ist zur Zeit noch ein unbeschriebenes Blatt
Standard

hmmm ne nich in dieser art.

also ich meine es so:
einfach ein formular, in das man seinen namen, seinen nickname und sein passwort eingibt und dann auf nen button "anmelden" drückt.

und dass dann eben diese daten, die man in das formular eingegeben hat, dann automatisch in die mysql-db geschrieben werden.
sodass ich das halt nicht manuell machen muss.

schön wäre dann noch, dass die daten an die emailadresse von dem, der sich registriert hat, zu schicken, damit er, wenn er sie vergessen/verloren hat, sie bei seinen mails hat.
aber das krieg ich selber hin.
wichtig wäre das erste...

sorry wenn ich mich anfangs etwas missverständlich ausgedrückt hab
Mit Zitat antworten
  #4 (permalink)  
Alt 31-10-2008, 16:23
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Zitat:
einfach ein formular, in das man seinen namen, seinen nickname und sein passwort eingibt und dann auf nen button "anmelden" drückt.
und dass dann eben diese daten, die man in das formular eingegeben hat, dann automatisch in die mysql-db geschrieben werden.
Das lernst du in jedem Einsteiger-Tutorial. Google einfach eins und lerne.

Aber vorher überdenke nochmal dein Konzept. Ich würde meine Zugangsdaten nicht in meinem Postfach liegen lassen sondern sofort löschen. Schau dir einfach mal an, wie andere Sites das machen (ebay, google, ...).
Mit Zitat antworten
  #5 (permalink)  
Alt 04-11-2008, 05:49
bloodyorchid
 Registrierter Benutzer
Links : Onlinestatus : bloodyorchid ist offline
Registriert seit: Sep 2007
Ort: Monzingen
Beiträge: 124
bloodyorchid ist zur Zeit noch ein unbeschriebenes Blatt
bloodyorchid eine Nachricht über ICQ schicken
Standard

password vergessen mit nur einem password feld in der datenbank ist wegen der md5 verschlüsselung eh nicht möglich... ein zweites password feld in der db mit dem password in klartext is ne enorme sicherheitslücke ausser du entwickelst dir ne eigene verschlüsselung... würde nicht password vergessen benutzen sondern eher ein neues password generieren lassen das du dann per mail bekommst...
Mit Zitat antworten
  #6 (permalink)  
Alt 04-11-2008, 14:36
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Soso, Klartextpasswörter in der DB sind nicht gut. Aber frisch generierte Passwörter durch die Gegen mailen ist okay oder was?
Mit Zitat antworten
  #7 (permalink)  
Alt 04-11-2008, 17:30
bloodyorchid
 Registrierter Benutzer
Links : Onlinestatus : bloodyorchid ist offline
Registriert seit: Sep 2007
Ort: Monzingen
Beiträge: 124
bloodyorchid ist zur Zeit noch ein unbeschriebenes Blatt
bloodyorchid eine Nachricht über ICQ schicken
Standard

nein natürlich auch nicht... aber besser als klartext passwörter alle mal :P
Mit Zitat antworten
  #8 (permalink)  
Alt 04-11-2008, 18:10
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Zitat:
Original geschrieben von bloodyorchid
besser als klartext passwörter alle mal
Klartext-Passwörter in unverschlüsselten Emails, in potenziell unsicheren Postfächern ... das ist nicht besser sondern schon fast fahrlässig.

Passwörter werden überhaupt nicht gespeichert und niemals irgendwo ausgeschrieben. Sie existieren nur im Kopf des Passwortbesitzers. Eine Applikation arbeitet stets nur mit einem irreversiblen Hash eines Passwortes. Das genügt, um die ursprüngliche Eingabe (Registrierung) mit der aktuellen Eingabe (Login) zu vergleichen und für etwas anderes ist ein Passwort nicht da.

Wer sein Passwort vergessen hat, bekommt eine Mail an die mit dem vergessenen Passwort hinterlegte Adresse. Diese Mail enthält einen speziellen Link, der den Inhaber des Mailaccounts einloggt und dazu zwingt, ein neues Passwort zu setzen.
Mit Zitat antworten
  #9 (permalink)  
Alt 04-11-2008, 20:20
bloodyorchid
 Registrierter Benutzer
Links : Onlinestatus : bloodyorchid ist offline
Registriert seit: Sep 2007
Ort: Monzingen
Beiträge: 124
bloodyorchid ist zur Zeit noch ein unbeschriebenes Blatt
bloodyorchid eine Nachricht über ICQ schicken
Standard

das ist natürlich die fast beste möglichkeit... jedoch find ich ist das ein wenig zu viel aufwand für zum beispiel ein kleines nicht öffentliches ( 5.000 clicks / h ) script

es gibt viele möglichkeiten password recover und password set ideen etc zu realisieren.. manche sind gut manche weniger... und wer sein password vergesen hat ist selbst dran schuld :P

ausserdem ist das password zuschicken system in meinen augen zwar auch riskant aber sagen wir mal du generierst ein 8 stellen password das sich eh keiner behalten kann.. das erste was man da macht ist sich mit dem ding einloggen und password wieder ändern.. so kenn ich das zumindest :P
Mit Zitat antworten
  #10 (permalink)  
Alt 04-11-2008, 22:01
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Was ist denn bitte ein nicht-öffentliches Projekt? Sowas gibt es nicht im Internet.
Geringer Traffic ist auch kein Argument, um sich mit mangelhafter Sicherheit zufrieden zu geben. Gerade kleine Projekte werden i.d.R. schlecht betreut und sind deswegen ein lohnendes Ziel für Angreifer. Es fällt oft lange nicht auf, wenn ein Account gekapert wird und man kann ihn lange mißbrauchen. Ein starker Anreiz für Hacker, die nicht gezielt der Plattform sondern eher der Allgemeinheit, etwa mit Spamfluten schaden wollen. Das ist auch mein Beweggrund, selbst beim kleinsten Hobbyblogger solch lachses Sicherheitsdenken zu kritisieren. Der Wolf wird erst verhungern, wenn auch das schwächste Schaf in der Herde stark genug ist, ihm zu entkommen.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 22:59 Uhr.