Jump to content
Sign in to follow this  
haraldos

Login funktion

Recommended Posts

Tach zusammen,

ich experimentiere grade mit einer Ein-User-Loginfunktion. Grundsätzlich funktioniert das auch so wie ich mir das vorgestellt habe. Hier mal das Script:

 

";
   session_register(logincheck);
   include ("login.php");
   break;

   case ok:
   echo "Login erfolgreich! Viel Spaß bei der Arbeit  ";
   session_register(loginheck);
   break;

   default:
   include ("login.php");
   }
?>

 

Username und Paswort stehen in der config.inc.php, das Loginformular mittels include eingebunden.


Zwei grundsätzliche Fragen hätte ich nun und bin auf Eure Meinungen gespannt:


1.: Wie übergebe ich genau den Wert für $logincheck auf nachfolgende Seiten? Irgendwie bin ich durch die session-Geschichte noch net ganz durchgestiegen.


2.: Als wie sicher wäre das Ganze einzustufen? Es geht mir zwar eher um eine relative Sicherheit, aber dennoch sollte man sich den $logincheck nicht durch eine simple Parameterübergabe erschleichen können...


Gruß, Haraldos

Share this post


Link to post
Share on other sites

Naja, mir geht es hauptsächlich um den Lerneffekt. ;-)

Nebenbei möchte ich mir zumindest die Möglichkeit offen halten, dies auf mehrere User ausweiten zu können. Immer vorrausgesetzt, bei meiner Frickelei kommt irgendwann mal was anständiges bei raus. :-o

Share this post


Link to post
Share on other sites

Quick and Dirty:

 

 


einloggen dann einfach per : /url/seite.php?admin=meingewünschteradminkey

Share this post


Link to post
Share on other sites

äähmm... ja.. hmm.. *hüstel*


Das gehört jetzt in meine Loginfunktion mit rein? Und wenn ja ersetzt das was?

Oder ist das bereits für die nachfolgenden Seiten?


Hast mich jetzt a bisserl aus dem Konzept gebracht... ;-)

Share this post


Link to post
Share on other sites
Original von Haraldos

Das gehört jetzt in meine Loginfunktion mit rein? Und wenn ja ersetzt das was?

Oder ist das bereits für die nachfolgenden Seiten?

Das ersetzt deine vielen Zeilen :-o

btw. session_register() ist veraltet.

bei deiner Version fehlt in Zeile 12 ein = in der IF ;-)

Share this post


Link to post
Share on other sites


 

kleiner schnippel dazu, mit login/logout-funktion.

eingerichtet momentan für einen user ($uadmin/$padmin => user/passwort), aber leicht erweiterbar auf userdaten aus einer DB.

falls die funktion hackbar ist wäre ich um tipps froh ;-)

Share this post


Link to post
Share on other sites
Original von mahe

Das ersetzt deine vielen Zeilen :-o


Bitte mal für die Dummen unter uns (ich!): welche Zeilen? Alle? Mag ja sein dass ich mich jetzt auf meine Tipselei zu sehr eingefahren habe, aber irgendwie fehlt mir grad jegliches Verständnis für Powie´s Codevorschlag.


btw. session_register() ist veraltet.


Steht aber so in meinem Buch *duck* :-o

Mal im Ernst: und nu? Was für Ersatz?


Danke und Gruß

Share this post


Link to post
Share on other sites

Ersatz: $_SESSION['foo'] = 'bar'; (siehe PHP-Manual)

Die Zeilen von powie ersetzen so gut wie alles (bis aufs includen der config :L) und reichen für ein simples Login eigentlich allemal ;-)

Share this post


Link to post
Share on other sites
Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...