Login funktion

[haraldos]

Tach zusammen,
ich experimentiere grade mit einer Ein-User-Loginfunktion. Grundsätzlich funktioniert das auch so wie ich mir das vorgestellt habe. Hier mal das Script:
 

\";
   session_register(logincheck);
   include (\"login.php\");
   break;
   case ok:
   echo \"Login erfolgreich! Viel Spaß bei der Arbeit  \";
   session_register(loginheck);
   break;
   default:
   include (\"login.php\");
   }
?>

 
 
Username und Paswort stehen in der config.inc.php, das Loginformular mittels include eingebunden.
Zwei grundsätzliche Fragen hätte ich nun und bin auf Eure Meinungen gespannt:
1.: Wie übergebe ich genau den Wert für $logincheck auf nachfolgende Seiten? Irgendwie bin ich durch die session-Geschichte noch net ganz durchgestiegen.
2.: Als wie sicher wäre das Ganze einzustufen? Es geht mir zwar eher um eine relative Sicherheit, aber dennoch sollte man sich den $logincheck nicht durch eine simple Parameterübergabe erschleichen können...
Gruß, Haraldos

[Powie]

so ein Aufwand nur wegen einem User !?

[haraldos]

Naja, mir geht es hauptsächlich um den Lerneffekt. /uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />
Nebenbei möchte ich mir zumindest die Möglichkeit offen halten, dies auf mehrere User ausweiten zu können. Immer vorrausgesetzt, bei meiner Frickelei kommt irgendwann mal was anständiges bei raus.  /uploads/emoticons/icon_e_surprised.gif.a8707b3f35a569cb4cfe563fc72ef78d.gif\" alt=\":-o\" />

[Powie]

Quick and Dirty:
 

einloggen dann einfach per : /url/seite.php?admin=meingewünschteradminkey

[haraldos]

äähmm... ja.. hmm.. *hüstel*
Das gehört jetzt in meine Loginfunktion mit rein? Und wenn ja ersetzt das was?
Oder ist das bereits für die nachfolgenden Seiten?
Hast mich jetzt a bisserl aus dem Konzept gebracht... /uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />

\"Nicht eingelocht\"[/quote]  :H:

[haraldos]

/uploads/emoticons/icon_e_surprised.gif.a8707b3f35a569cb4cfe563fc72ef78d.gif\" alt=\":-o\" />

[mahe]

Original von Haraldos Das gehört jetzt in meine Loginfunktion mit rein? Und wenn ja ersetzt das was?
Oder ist das bereits für die nachfolgenden Seiten?
[/quote]Das ersetzt deine vielen Zeilen /uploads/emoticons/icon_e_surprised.gif.a8707b3f35a569cb4cfe563fc72ef78d.gif\" alt=\":-o\" />btw. session_register() ist veraltet.
bei deiner Version fehlt in Zeile 12 ein = in der IF /uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />

[dec]

 
kleiner schnippel dazu, mit login/logout-funktion.
eingerichtet momentan für einen user ($uadmin/$padmin  => user/passwort), aber leicht erweiterbar auf userdaten aus einer DB.
falls die funktion hackbar ist wäre ich um tipps froh /uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />

[haraldos]

Original von mahe Das ersetzt deine vielen Zeilen /uploads/emoticons/icon_e_surprised.gif.a8707b3f35a569cb4cfe563fc72ef78d.gif\" alt=\":-o\" />
[/quote]
Bitte mal für die Dummen unter uns (ich!): welche Zeilen? Alle? Mag ja sein dass ich mich jetzt auf meine Tipselei zu sehr eingefahren habe, aber irgendwie fehlt mir grad jegliches Verständnis für Powie´s Codevorschlag.

btw. session_register() ist veraltet.
[/quote]
Steht aber so in meinem Buch *duck*  /uploads/emoticons/icon_e_surprised.gif.a8707b3f35a569cb4cfe563fc72ef78d.gif\" alt=\":-o\" />
Mal im Ernst: und nu? Was für Ersatz?
Danke und Gruß

[mahe]

Ersatz: $_SESSION[\'foo\'] = \'bar\'; (siehe PHP-Manual)
Die Zeilen von powie ersetzen so gut wie alles (bis aufs includen der config :L) und reichen für ein simples Login eigentlich allemal /uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />