cookies???

**mrhappiness** · 16.07.2003, 08:26

du speicherst die userid und das passwort im cookie (syntax siehe manual)

musst halt darauf achten, dass du das passwort so speicherst, wie es in deiner datenbank steht, also md5-verschlüsselt, weil: klartextpasswörter in cookies finden ganz schnell ganz viele freunde

dann prüfst du bei jeder seite, ob er eingeloggt ist, wenn ja is gut; wenn nein, probierst du nen login anhand der evtl. vorhandenen cookiedaten und wenn das auch nicht geht (falsche daten, oder gar nicht vorhanden) is der user halt nich eingeloggt

**Hiob** · 16.07.2003, 08:37

und wie kann ich die passwörter verschlüsseln beziehungsweise

wo muss ich das script "setzen der cookies" einfügen???

**mrhappiness** · 16.07.2003, 08:43

du solltest in deiner datenbank das passwort schon verschlüsselt haben mittels MD5

Code:

INSERT INTO benutzertabelle 
(username, userpass) 
VALUES ('der name', MD5('das passwort') )

das setzen der cookeis machst du beim einloggen, dazu prüfst du, ob der loginerfolgreich war und ob der benutzer ein cookie haben will

ist dem so, liest du das passwort aus und speicherst es im cookie

**Trashar** · 16.07.2003, 08:44

ist die md5() verschlüsselung von php und mysql die selbe?
mal nur so nebenbei

mfg

**Abraxax** · 16.07.2003, 08:45

jo. sollte sein... da gabs aber auch mal einen thread zu...

**Hiob** · 16.07.2003, 08:45

INSERT INTO benutzertabelle
(username, userpass)
VALUES ('der name', MD5('das passwort') )

das ist schätz ich mal für mysql, oder???

denn ich speichere alles in txt-datein..

wie geht das dann

**mrhappiness** · 16.07.2003, 08:47

dann nutzt du die md5-funktion von php (oder benutzt ne datenbank

)

**Trashar** · 16.07.2003, 08:50

Original geschrieben von mrhappiness
dann nutzt du die md5-funktion von php (oder benutzt ne datenbank )

datenbanken sind auch sicherer und komfortabler im bearbeiten

mfg

**Hiob** · 16.07.2003, 08:56

wie ihr wahrscheinlich schon gemerkt habt bin ich kein profi auf dem gebiet!
also kann mir jemand die genaueste beschreibung dieser welt geben!

bittttteeeeeee!!!

**mrhappiness** · 16.07.2003, 09:08

so wie ich das sehe, hast du das passwort momentan unverschlüsselt in ner textdatei oder?

dann öffnest du zuerst deine textdatei und änderst bei jedem benutzer das passwort

PHP-Code:


$users=file('datei.txt');

foreach ($users as $key => $value)

{

  $user=explode('|',$value);

  $user[1]=md5($user[1]);

  $users[$key]=implode('|',$user);

}

$datei=fopen('datei.txt','wb');

fwrite($datei,implode("\r\n",$users));

fclose($datei);

jetzt solltest du die datei soweit fertig haben. der code geht davon aus, dass jeder eintrag so aufgebaut ist

Code:

benutzername|klartextpasswort

beim einloggen veränderst du die variable in der das eingegebene passwort steht so

PHP-Code:


$passwort=md5($passwort);

und prüfst jetzt genau so wie bisher auch

hat das einloggen geklappt setzt du zwei cookies

PHP-Code:


 setcookie('username',$der_name_des_users,time()+31536000);

setcookie('userpassword',$und_sein_passwort,time()+31536000);

jetzt prüfst du nur noch ob er eingeloggt ist und wenn das nicht der fall ist versuchst du einen login anhand der daten in $_COOKIE['username'] und $_COOKIE['userpwassword']. hier das passwort natürlich nicht nochmal md5-verschlüsseln

alles ungetestet, daher keine garantier, aber das prinzip sollte auf jeden fall klar geworden sein

**Hiob** · 16.07.2003, 09:12

so wie ich das sehe, hast du das passwort momentan unverschlüsselt in ner textdatei oder?

ne ich habs in ner .php-datei
so:

PHP-Code:


<?

$user = "benutzername";

$pw = "passwort";

?>

sorry ich hab vorher txt-datei geschrieben..

**mrhappiness** · 16.07.2003, 09:14

dann kannst du statt verändern der datei einfach

PHP-Code:


$pw = md5("passwort");

machen und den rest übernehmen

btw: recht unflexibel sowas oder? du hast ja nur eine einzige kombination aus benutzername und passwort

**Hiob** · 16.07.2003, 09:21

ne du das is jetzt nur mal der anfang, man muss zuerst kriechen bevor man läuft... danke!!!

**Hiob** · 16.07.2003, 09:22

PHP-Code:


$_COOKIE['username']

dass läuft nur wenn ich mit post die daten übermittle...

cookies???

cookies???

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Wird geladen... Bitte warte.

cookies???

cookies???

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar