[Erledigt] Passwort und Nutzerverwaltung in Php und Mysql

23.06.2005, 08:54

Hallo beschätige mich erst seit 2 Tagen mit Php und brauche ein bissel Unterstützung. Will eine Userverwaltung schreiben weis aber noch nicht so richtig wie man das am besten Anstellt. Als ersten muss ich ja eine Tabelle haben in der Username und Passwort steht. Das Passwort ist md5 Verschlüsselt.

Wie kann ich das machen in meinen Formular (Loginname und Passwort) das mein Passwort gleich md5 Verschlüsselt versendet wird an mein AuswertungsPhpDatei.

Zweitens wenn sich ein User Einlogt habe ich mir überlegt die sessionId in einer Tabelle zuspeichern. Desweiteren einen Zeitstempel. Somit müsste ich doch feststellen können ob der User auch zu dieser SessionId gehört. Oder ist dieser Ansatz Falsch.

Wie ihr seht ich glaube das Beste währe ich bekomm einen guten Link auf einen Tutorial in sachen Passwort.

Danke im Vorraus Bye Lars

23.06.2005, 09:12

hey also eintragen tutst du das mit md5 am besten so:

PHP-Code:

      mysql_query("INSERT INTO user

                                       nickname,

                                       kennwort

                                     VALUES

                         '$nickname',

                                                             MD5('$kennwort',

 
                        ");

 
header("Location: registrierenok.php");

dann das mit den sessions brauchst ja nicht in ne tab einfügen, Bei der ersten Seite, z.B. beim Login machste:

PHP-Code:

  session_start();

$_SESSION['nickname'] = $_POST['nickname'];

bei $_POST['nickname'] musst halt noch den richtigen namen für das textfeld eingeben.

Bei jeder Seite die geschützt werden soll machste dann GANZ AN DEN ANFANG:

PHP-Code:

  <?php

error_reporting(E_ALL);

session_start();

   if (!isset($_SESSION['nickname']))

      //var_dump($_SESSION)

      header("Location: http://................");

?>

so viel spaß

imported_Ben · 23.06.2005, 10:45

Schau Dir das hier mal an:

http://php-info.org/ftopic82.html

23.06.2005, 15:32

Erstmal danke für die schnelle Antwort,

ich werde mir das Tutorial mal durchlesen und habe dann bestimmt noch fragen.

Was mir aber gleich aufgefallen ist das das Passwort nicht mit Sternen (*******) geschrieben wird. ist bestimmt so ein HTML Ding oder?

Und dann bleibt für mich auch noch die Frage, wenn ich über HTML Post ein Passwort schicke zum Login.php dann wird doch dies nicht Verschlüsselt geschickt. Kann man dann nicht das Passwort herraus bekommen? (beim Verschicken abfangen oder so) Ist halt so eine Idee.

Gruß Lars

JEGO · 23.06.2005, 15:34

PHP-Code:

  <?php

<INPUT TYPE="PASSWORD" NAME="wie du willst" SIZE="20">

?>

damit Sterne draus werden.... :wink:

imported_Ben · 23.06.2005, 15:35

http://de.selfhtml.org/html/formular...elder_passwort

23.06.2005, 17:28

Danke schön

endlich mal ein Forum wo man als Newbie nicht die Hucke voll bekommt

JEGO · 23.06.2005, 17:46

kommt immer drauf an, wie du Fragst...<ggg>

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Warenverfügbarkeitslink inkl. User & Passwort mit MySQL & PHP	solvero	PHP Tipps 2008	11	21.08.2008 11:12
[Erledigt] Passwort vergessen funktion -- php und mysql	coraplanet	PHP Tipps 2008	15	22.04.2008 15:34
Mysql Server Einstellunen Optimieren	pchero	Datenbanken	3	01.05.2007 19:50
Mysql 4.1.x unter php 4.3.9		Datenbanken	3	15.11.2005 13:49
Suche Tipps für Persormance-Steigerung (Geld für Nützliches)		Beitragsarchiv	18	16.08.2005 10:57
mysql root passwort vergessen		Datenbanken	1	29.05.2005 11:33
MySQL Admin User "root" hat kein Passwort		PHP Tipps 2005	7	24.05.2005 17:27
mysql feld passwort?		Datenbanken	11	05.01.2005 14:52
Passwort geschützte Seite - PHP ohne MySQL		PHP Tipps 2004-2	3	29.12.2004 18:26
[Erledigt] mysql 4.1.x - passwort problem		Datenbanken	1	06.12.2004 13:57
[Erledigt] Access denied for user: '@localhost' / SYSTEM@localhost		Datenbanken	0	10.11.2004 20:35
bin ich blöd???? Mysql Datenbank Passwort	becks123	Datenbanken	3	29.10.2004 14:11
PHP und Mysql für Internen Bereich		Beitragsarchiv	3	27.10.2004 10:53
MySQL lokal mit Passwort sichern		Datenbanken	2	04.08.2004 14:03
PHP5 &amp;amp;amp;amp;amp;amp;amp;amp;amp; MySQL		Datenbanken	5	01.08.2004 05:47

23.06.2005, 08:54
Gast Beiträge: n/a	[Erledigt] Passwort und Nutzerverwaltung in Php und Mysql Hallo beschätige mich erst seit 2 Tagen mit Php und brauche ein bissel Unterstützung. Will eine Userverwaltung schreiben weis aber noch nicht so richtig wie man das am besten Anstellt. Als ersten muss ich ja eine Tabelle haben in der Username und Passwort steht. Das Passwort ist md5 Verschlüsselt. Wie kann ich das machen in meinen Formular (Loginname und Passwort) das mein Passwort gleich md5 Verschlüsselt versendet wird an mein AuswertungsPhpDatei. Zweitens wenn sich ein User Einlogt habe ich mir überlegt die sessionId in einer Tabelle zuspeichern. Desweiteren einen Zeitstempel. Somit müsste ich doch feststellen können ob der User auch zu dieser SessionId gehört. Oder ist dieser Ansatz Falsch. Wie ihr seht ich glaube das Beste währe ich bekomm einen guten Link auf einen Tutorial in sachen Passwort. Danke im Vorraus Bye Lars


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

23.06.2005, 09:12
Gast Beiträge: n/a	hey also eintragen tutst du das mit md5 am besten so: PHP-Code: mysql_query("INSERT INTO user nickname, kennwort VALUES '$nickname', MD5('$kennwort', "); header("Location: registrierenok.php"); dann das mit den sessions brauchst ja nicht in ne tab einfügen, Bei der ersten Seite, z.B. beim Login machste: PHP-Code: `session_start(); $_SESSION['nickname'] = $_POST['nickname'];` bei $_POST['nickname'] musst halt noch den richtigen namen für das textfeld eingeben. Bei jeder Seite die geschützt werden soll machste dann GANZ AN DEN ANFANG: PHP-Code: `<?php error_reporting(E_ALL); session_start(); if (!isset($_SESSION['nickname'])) //var_dump($_SESSION) header("Location: http://................"); ?>` so viel spaß

23.06.2005, 10:45
imported_Ben Erfahrener Benutzer Registriert seit: 18.09.2003 Beiträge: 13.598 PHP-Kenntnisse: Fortgeschritten	Schau Dir das hier mal an: http://php-info.org/ftopic82.html __________________ Webentwickler-Blog - Buchbesprechung PHP Design Patterns - SQL-Antipatterns

23.06.2005, 15:32
Gast Beiträge: n/a	Danke erstmal Erstmal danke für die schnelle Antwort, ich werde mir das Tutorial mal durchlesen und habe dann bestimmt noch fragen. Was mir aber gleich aufgefallen ist das das Passwort nicht mit Sternen (*******) geschrieben wird. ist bestimmt so ein HTML Ding oder? Und dann bleibt für mich auch noch die Frage, wenn ich über HTML Post ein Passwort schicke zum Login.php dann wird doch dies nicht Verschlüsselt geschickt. Kann man dann nicht das Passwort herraus bekommen? (beim Verschicken abfangen oder so) Ist halt so eine Idee. Gruß Lars

23.06.2005, 15:34
JEGO Erfahrener Benutzer Registriert seit: 01.12.2003 Beiträge: 2.555 PHP-Kenntnisse: Anfänger	PHP-Code: `<?php <INPUT TYPE="PASSWORD" NAME="wie du willst" SIZE="20"> ?>` damit Sterne draus werden.... :wink: __________________ Gruß JEGO Ein PHP Script tut, was Du schreibst, nicht was Du willst.

23.06.2005, 15:35
imported_Ben Erfahrener Benutzer Registriert seit: 18.09.2003 Beiträge: 13.598 PHP-Kenntnisse: Fortgeschritten	http://de.selfhtml.org/html/formular...elder_passwort __________________ Webentwickler-Blog - Buchbesprechung PHP Design Patterns - SQL-Antipatterns

23.06.2005, 17:28
Gast Beiträge: n/a	Danke schön endlich mal ein Forum wo man als Newbie nicht die Hucke voll bekommt

23.06.2005, 17:46
JEGO Erfahrener Benutzer Registriert seit: 01.12.2003 Beiträge: 2.555 PHP-Kenntnisse: Anfänger	kommt immer drauf an, wie du Fragst...<ggg> __________________ Gruß JEGO Ein PHP Script tut, was Du schreibst, nicht was Du willst.