Passwortabfrage (zum Xten mal)

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Passwortabfrage (zum Xten mal)

    Moin.
    Ich brauche einen Zugriffsschutz für eine *.php Seite mit einem Passwort.
    Ja, ich habe gesucht. Ich möchte aber keine sessions verwenden (weil halt nur eine Seite) und htaccess ist auch nicht so super.
    Eine etwas veraltete möglichkeit ist es ja, dass man eine passwort.txt datei hat. An den passwort string wird .txt rangehängt und weiter gehts.
    In meinem Fall gibt es aber keinen txt Datei sondern "nur" eine mysql DB.
    Hat jemand einen adäquaten Vorschlag?
    Danke. Gruß Philipp
    Stichworte: -
  • #2
    wenn du ohne sessions arbeiten willst ....

    - prüfung in der DB ob der user eine berechtigung hat
    - erstellen eines md5 strings
    - anhängen des md5 an jede url
    - bei weiteren seiten aufgrund der md5 prüfen, ob der user NOCH in ordnung ist.
    - fertig.

    allerdings musst du damit bei JEDEM aufruf ALLES aus der DB PRÜFEN.
    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


    Kommentar

    • #3
      ja, aber so clever ist das nicht. was macht es denn für ein problem da ne session rein zu hauen? ob eine seite oder tausend!
      [color=red]musse rühre, musse probiere=>iss a pulsgeber ![/color]

      Kommentar

      • #4
        ob clever oder nicht clever. funktionieren tut es quasi genauso. man macht zwar nichts mit sessions, sondern hängt sozusagen einen selber erstelle session:id dran.

        das prizip ist jedoch (fast) das gleiche.

        eindeutig zuordnen kann man es 100%ig. nur beim verschicken von links hast du sicherheitsprobleme....

        dazu kommt noch, dass es ohne sessions etwas aufwendiger wird....
        INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


        Kommentar

        • #5
          nu freilisch herr GURU, das meente isch doch
          mailto: me! was macht der job?haste endlich mal deine kirche fertig?
          [color=red]musse rühre, musse probiere=>iss a pulsgeber ![/color]

          Kommentar

          • #6
            OK, überzeugt - also doch sessions :-)
            Man muß sich ja weiterbilden.
            Also arbeite ich mich mal in das Thema rein.
            Es kommen bestimmt noch Fragen auf.

            Bis ich das mit den Sessions hin habe, kann ich die Seite nicht so provisorisch mit ein bisschen javascript schützen?
            Hat jemand eine Idee?

            Kommentar

            • #7
              guckst du hier:
              http://www.php-resource.de/forum/sho...threadid=19681

              und du stellst schnell fest, sicherheit mit javascript ist nicht wirklich gegeben
              Kissolino.com

              Kommentar

              • #8
                ja, habe ich auch schon gesehn und mich auch schonmal dran versucht.
                wie gesagt >>nicht wirklich gegeben<<
                aber ein bisschen halt doch
                bis ich das mit den sessions hin habe nehme ich halt js

                Kommentar

                Vorherige template Weiter
                Lädt...
                X