Membersarea richtig programmieren

SKmedia · Neu hier Anmeldedatum: 22.08.2007 Beiträge: 4

Hallo! Mich würde interessieren, wie ihr eine Membersarea (Loginbereich) richtig programmiert? Nimmt man heutzutage Sessions oder Cookies oder geht man gar ganz anders vor? Und wie machen das z.Bsp. YouTube und co? Will nämlich eine Membersarea programmieren, weiß aber nicht wie ich den User "eingeloggt" lassen kann. Bei den Cookies nervt mich halt, dass man die immer vor dem HTML Code abfragen muss ...

Werbung

Belerofon · Mitglied Anmeldedatum: 20.08.2007 Beiträge: 31

das kommt auf deine Serverresourcen an, aber Ich sag mal Sessions sind ne gute Sache Wink

Cookies sind nicht gut, werden nicht immer akzeptiert.
Paar Grundlagen, informieren wies geht musst du dich selber:
-Zur Sicherheit IP merken und vergleichen (vor allem wenn du die SID selbst anhängst)
-Nur maximal ca. 2 Stunden eingeloggt lassen...
-Auf SQL-Injections achten...
-MD5 für Passwörter
-Templates (nicht notwendig aber immer praktisch)
-strip_tags(), add_slashes() nach Bedarf verwenden.

Hoffe das hilft dir mal für den anfang, bei Fragen, fragen!

mfg
_________________
www.Webmasterhouse.net - Das Webmasterportal

Sarge · Ass Anmeldedatum: 10.09.2007 Beiträge: 56 Wohnort: London

Sowas habe Ich mir auch immer gewundert... benutzten die Meisten nicht eine Mischung aus zwei? Eine Session fuer die 'jezige' Zeit bis zum ausloggen.. und wenn der User wiederkommt eine Cookie um automatisch einzuloggen - Session wird gestartet? Korrigiere mich bitte falls ich falsch liege.

- Sarge
_________________
Now that seems Logical...

Belerofon · Mitglied Anmeldedatum: 20.08.2007 Beiträge: 31

wenn es ein Kontrollfeld 'Login merken' oder ähnliches gibt dann ist das so gemacht, richtig, wenn nicht (die meisten fälle würd ich sagen) dann nur session (vl. bin ich ja auf einem öffentlichen pc o.ä. ... keine lägere speicherung)
_________________
www.Webmasterhouse.net - Das Webmasterportal

Sarge · Ass Anmeldedatum: 10.09.2007 Beiträge: 56 Wohnort: London

Habe ich mir jedenfalls gedacht, Danke fuer die Information!

- Sarge
_________________
Now that seems Logical...

Sarge · Ass Anmeldedatum: 10.09.2007 Beiträge: 56 Wohnort: London

Hab jetzt auf meine Seite:

www.kraftkammer.at/panel.php

Ein Art 'Admin' login geproggt... Ich nutze aber weder sessions oder cookies.

Saugt info aus ne datenbank... vergleichts mit dei User und verschluesseltes Passwort.. dann leitets dich weiter auf 'success.php' nur mit extra info auf da addressenleiste (z.b) success.php?l=1

Ich weiss des ist net 'super geschutzt'.... aber verhindern tut es dass Leute die kein Zugriff auf die Seite haben sollten... nicht 'wirklich' raufkommen (einfach nur success.php leitet zurueck zur login).

Werd auch spaeter... mehr mitschicken (GET)... damit es nicht 'fladbar' ist von Leute die des 'Lesen' koennen am Bildschirm.

Jetzt wollte ich mal fragen... ist dass sinnvoll? Doch eher Sessions etc? Oder funktioniert meins gut genug? (Fuern Anfang reicht des ja vollkommen finde ich).

Mfg

- Sarge
_________________
Now that seems Logical...

sukram

Man könnte mehr dazu sagen, wenn man den PHPCode sehen würde...
_________________
TeraPix.de - Moderne Scripte zu fairen Preisen

Sarge · Ass Anmeldedatum: 10.09.2007 Beiträge: 56 Wohnort: London




 Klar ->



(Login.php) ->






	  PHP:
	
	
	  

<?





// (C) LUIS KALS - KRAFTKAMMER.AT 



// set up basics





$UD = "Unbekannt";

$PD = "Unbekannt";

$host = "mysql4.kraftkammer.at";

$table = "Unbekannt";

$User = $_POST['USER'];

$Pass = $_POST['PASS'];





$Link = mysql_connect($host, $UD, $PD);



// Now we have our connection established

// Check Details... otherwise KICK user back to start!



// Retrieving Username



$Query = "SELECT * from $table";



$xe = 0;

$ArrayU = array();

$ArrayM = array();



$Result = mysql_db_query($UD, $Query, $Link);



while ($Row = mysql_fetch_array($Result)) {

    $ArrayU[$xe] = $Row['Username'];

    $ArrayM[$xe] = $Row['Password'];

    $xe++;

}



// Encrypt the Entered password



$Pass = md5($Pass);



// Start Comparison.. look for username



$ye=0;



while (!$Correct){

    $Correct = (($ArrayU[$ye] == $User) && ($ArrayM[$ye] == $Pass));

    $ye++;

    

    if ($ye==$xe+1){

        echo "You have entered an incorrect username or password<br/>";

        echo "Redirecting.. <br/>";

        echo "<meta http-equiv='refresh' content='5;url=panel.php'>";

        }

    }

    

echo "Welcome ".$User."! Logging you in...";

echo "<meta http-equiv='refresh' content='5;url=success.php?us=1'>";



mysql_close($Link);



?>
	





Als Schutz ->



(dies ist in mehrere seiten nach einloggen eingebaut)



[php:1:bca679e5e0]

<?



$Check = $_GET['us'];

if ($Check!='1') echo "<meta http-equiv='refresh' content='0;url=panel.php'>";

[/php:1:bca679e5e0]



Nun.. was denkts ihr?



Mfg



- Sarge

_________________
Now that seems Logical...

Sarge · Ass Anmeldedatum: 10.09.2007 Beiträge: 56 Wohnort: London

Hatte leider probleme mit der formatierung.... sollte aber uebersichtlich genug sein Smile

mfg,

- Sarge
_________________
Now that seems Logical...

Belerofon · Mitglied Anmeldedatum: 20.08.2007 Beiträge: 31

wenn es nur fürs admin panel ist reicht es, da es erstens keiner weiß und zweitens niemand die richtige datei wüsste (wobei einige wahrscheinlich wären)
für andere anwendungen zu unsicher...
mir fällt auch auf du solltest leichter verständliche Variablennamen verwenden.

mfg
_________________
www.Webmasterhouse.net - Das Webmasterportal