| | | | |
06.01.2012, 18:56
| |
| Neuer Benutzer Registriert seit: 31.10.2011
Beiträge: 19
PHP-Kenntnisse: Anfänger  |  Registrierungs- und Login-System Hallo Zusammen, je mehr ich mich mit damit beschäftige, desto mehr komme ich zu dem Schluss, dass eine User-Basierte Web-App mit einem vernünftigen "Registrierungs- und Login-System" steht und fällt. Deshalb würde ich euch gerne mal darum bitten auf meinen bisherigen Entwurf ein Auge zu werfen. Konstruktive Kritik UNBEDINGT ERWÜNSCHT - DANKE! http://ftgx.dyndns.org/xbase/ Da das mein Entwicklungssystem ist, steht das Error Reproting meistens auf "error_reporting(-1);" Und noch eins: Ich habe immer wieder gelesen, dass die "sicherste" Methode, die SessionID auf dem Client zu speichern und vom Client zum Server zu übertragen, ein Cookie ist. Was aber spricht dagegen bei Clients, die KEINE Cookie-Unterstützung aktiviert haben, die SID per POST in einem HIDDEN-Field zu übertragen - oder dieses generell so zu handhaben um auf Cookies komplett verzichten zu können? Danke & Gruß Frank
__________________ Wenn man weiß wie es geht, ist es auf einmal sau einfach ... |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
06.01.2012, 18:59
| |
| moderatives Dielektrikum  Registriert seit: 21.05.2008
Beiträge: 35.987
PHP-Kenntnisse: Fortgeschritten  | Und was sollen wir da jetzt „gucken“? Ob die Fahne richtig sitzt?
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- |
|
| |
|
06.01.2012, 19:02
| |
| Neuer Benutzer Registriert seit: 31.10.2011
Beiträge: 19
PHP-Kenntnisse: Anfänger | Ob z.B. auf die schnell doch recht grobe Schnitzer drin sind. Vielleicht auch mal das ein oder andere Hacking anwenden um mir das System zu zerschießen ... denn nur durch Schaden wird man klug. Edit: Und/oder was haltet ihr von der Registrierungsform (... in Bezug auf Barrierefreiheit und Schutz vor Spam Bots) ...
__________________ Wenn man weiß wie es geht, ist es auf einmal sau einfach ... Geändert von Neo68X (06.01.2012 um 19:06 Uhr). |
|
| |
|
06.01.2012, 19:06
| |
| moderatives Dielektrikum Registriert seit: 21.05.2008
Beiträge: 35.987
PHP-Kenntnisse: Fortgeschritten | Sowas kann man beurteilen, wenn man den Algorithmus kennt. Hier rumzuraten nützt niemandem was.
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- |
|
| |
|
06.01.2012, 19:08
| |
| Neuer Benutzer Registriert seit: 31.10.2011
Beiträge: 19
PHP-Kenntnisse: Anfänger | Welchen Algo hättest Du denn gerne? Denn hashPassword(); oder was meinst Du?
__________________ Wenn man weiß wie es geht, ist es auf einmal sau einfach ... |
|
| |
|
06.01.2012, 19:19
| |
| moderatives Dielektrikum Registriert seit: 21.05.2008
Beiträge: 35.987
PHP-Kenntnisse: Fortgeschritten | Das gesamte Verfahren.
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- |
|
| |
|
07.01.2012, 20:17
| ||
| Neuer Benutzer Registriert seit: 31.10.2011
Beiträge: 19
PHP-Kenntnisse: Anfänger | Zitat:
__________________ Wenn man weiß wie es geht, ist es auf einmal sau einfach ... | |
|
| |
|
08.01.2012, 01:42
| ||
| Neuer Benutzer Registriert seit: 07.11.2011
Beiträge: 7
PHP-Kenntnisse: Fortgeschritten | Zitat:
Nach diesem Beispiel hab ich mein Session Problem gelöst Session in Datenbank verwalten. Gruß PHPBenutzer  | |
|
| |
|
08.01.2012, 02:17
| |
| moderatives Dielektrikum Registriert seit: 21.05.2008
Beiträge: 35.987
PHP-Kenntnisse: Fortgeschritten | Die ARt der Sessionspeicherung ist unerheblich.
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- |
|
| |
|
08.01.2012, 10:28
| |
| Gast
Beiträge: n/a
| http://www.nateklaiber.com/blog/2006...ession-handler Ich lasse das bei mit in einer Transaktion ablaufen mit einem SELECT ... FOR UPDATE im read. Gibt es einen speziellen Grund, warum du in deinem Script keine Fehlerbehandlung durchführst?? Deine Methode _close verstehe ich nicht. Warum löscht du darin Daten? Ist das wirklich die Aufgabe von _close, Daten zu löschen? Ich beende darin nur meine Transaktion. Geändert von php.de (08.01.2012 um 10:35 Uhr). |
| |
 |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Login System | Clara | PHP Einsteiger | 6 | 29.07.2011 18:54 |
| Facebook Login und eigener Login Paralell | blackcrow | PHP-Fortgeschrittene | 17 | 29.05.2011 21:03 |
| [Erledigt] PHP Login System | Nokes | PHP Tipps 2010 | 8 | 16.10.2010 14:15 |
| Script Login system mit Registrierung+aktivierungsmail | SkyX | PHP Tipps 2010 | 1 | 03.02.2010 18:57 |
| [Erledigt] Login System mit Registrierung | xstefxanx | PHP Tipps 2009 | 9 | 31.03.2009 16:33 |
| login system, logout timer | superfutzi | PHP Tipps 2008 | 14 | 28.12.2008 12:30 |
| Mysql LoginScriptzu MySqli LoginScript | lithium | PHP Tipps 2008 | 27 | 17.11.2008 19:48 |
| Login System | matii | PHP Tipps 2008 | 6 | 16.04.2008 11:35 |
| Login System Probleme ! | 7Style | PHP Tipps 2008 | 2 | 07.01.2008 13:55 |
| Problem mit meinem Login System | DJ Nuno | PHP Tipps 2008 | 9 | 16.10.2007 16:44 |
| Sicheres Login System? | PHP Tipps 2006 | 11 | 14.03.2006 15:05 | |
| Login System für die eigene HP? | Datenbanken | 1 | 05.10.2005 19:48 | |
| Registrierungs und Login Scripte, Beispiele | PHP Tipps 2004-2 | 4 | 13.12.2004 13:57 | |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| login |
