Login-System ohne Cookies

dethlef14 · 27.03.2006, 20:56

Hallo

Ich bin gerade daran, mein Log-in konzept neu zu überdenken. Zwar funktionniert es momentan, allerdings mit Cookies.

Das Mitglied hat folgende Daten einzugeben:
Vorname
Name
Passwort

Nun funktionniert dies bei abgeschalteten Cookies logischerweise nicht! Sessions fallen auch aus, da Sessions ja nichts anderes als Cookies sind, oder ich hab da was falsch verstanden. Aus diesem Grund möchte ich es auf ein Datenbank-"System" umstellen!

Ich habe mir das so überlegt!

Die Formulardaten werden ausgewertet und mit den Passwortdaten des Users in einer Datenbank verglichen, soweit nichts neues!

Nun habe ich mir neu vorgestellt, dass nach der erfolgreichen Passwortkontrolle, die Daten zu name, vorname und Login-Status ("eingeloggt" bze. "ausgeloggt") in einer Db gespeichert werden. Dann wird bei jedem neuen Seitenaufruf die DB über den Login Status ausgefragt! Um überhaupt eine Abfrage stellen zu können, müsste ich aber ja bspweise, die Daten für vorname und nachname ständig müehsam mit ?vorname=blabla&name=blabla übergeben! Müehsam und unsicher zugleich, da ja jeder beliebige Zeichenketten anhängen kann!
Wie kann ich sowas lösen?

Nun ja, bin ich total auf dem Holzweg, oder wie programmiert man ein login-system, das grundsätzlich bei jedem einwandfrei funktionnieren sollte, egal ob Cookies aus oder an...

besten dank für eure Anregungen

Zergling-new · 27.03.2006, 21:00

Na mit Sessions. Sollte üblicherweise mit Cookies funktionieren, sonst über PHPSESSID, das an jeden Link drangehängt wird (Ausnahme soweit ich weiß JavaScript).

http://de.php.net/session

http://tut.php-q.net/login.html

dsmcg · 27.03.2006, 21:02

hidden Formular Felder könnte man auch verwenden, wär zwar müsam aber naja.

Ansonsten wie Zergling gesagt hat mir SESSION arbeiten, oder einfach .htaccess verwenden?!

Thema SESSION und automatisch an die URL: http://www.tutorials.de/forum/80637-post4.html

Zergling-new · 27.03.2006, 21:04

Bloß nicht mit so Murgs wie hidden-input-Feld oder alles manuell weitergeben!

dethlef14 · 27.03.2006, 21:07

Hmm, das mit den Sessions hatte ich auch mal, hat aber bei den gleichen Leuten, wie die Cookies auch nicht funktionniert!
Warum?!?

Also ich les mir den Session-Link mal durch, mooment

Nöö, hidden, ist doch auch irgendwie déformation professionelle...

Zergling-new · 27.03.2006, 21:11

Der INI-Flag "session.use_cookies" (siehe mein Link) könnte für dich interessant sein.

dethlef14 · 27.03.2006, 21:30

So gerade mal die phpinfo des Servers ausgelesen:

Da meint der:
session.use_cookies On On

hab ich das recht �* la

ini_set("session.use_cookies", "0");

zu ändern?

hidden input scheint mir auch eher "déformation professionelle zu sein"

Danke für eure Tips, wer mir vor allem den Link von
dsmcg mal genauer ansehen und testen! Besten Dank

Zergling-new · 27.03.2006, 22:22

Probiers aus

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

LinkBacks (?) LinkBack to this Thread: http://www.php.de/php-tipps-2006/38554-login-system-ohne-cookies.html
Erstellt von	For	Type	Datum
Login OHNE Cookies oder Sessions - PHP @ tutorials.de: Forum, Tutorial, Anleitung, Schulung & Hilfe	This thread	Refback	31.07.2009 10:53

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Login System	matii	PHP Tipps 2008	6	16.04.2008 11:35
Forum Login per curl	leb0rtran	PHP Tipps 2008	1	19.03.2008 12:47
Login System Probleme !	7Style	PHP Tipps 2008	2	07.01.2008 13:55
Problem mit meinem Login System	DJ Nuno	PHP Tipps 2008	9	16.10.2007 16:44
[Erledigt] Login funktioniert nicht wenn cookies deaktiviert drotz sess		PHP Tipps 2006	3	31.10.2006 13:34
Etwas komplexerer Login --> Keine Angst, Suche benutzt	dethlef14	PHP Tipps 2006	7	02.10.2006 00:35
Login Cookies löschen, aber wie?	eQuin	PHP Tipps 2006	4	09.06.2006 03:26
Login Script mit Cookies	Disasterp1ece	PHP Tipps 2006	2	21.03.2006 13:40
Sicheres Login System?		PHP Tipps 2006	11	14.03.2006 15:05
Login System für die eigene HP?		Datenbanken	1	05.10.2005 19:48
login mit cookies - Server schuld?		PHP Tipps 2005	19	03.06.2005 01:12
Login + Cookies		PHP Tipps 2005	14	11.01.2005 13:35
Session Login funkt nicht, wenn Cookies immer aus sind	schifti	PHP-Fortgeschrittene	18	06.09.2004 07:48

27.03.2006, 20:56
dethlef14 Erfahrener Benutzer Registriert seit: 17.07.2005 Beiträge: 160	Login-System ohne Cookies Hallo Ich bin gerade daran, mein Log-in konzept neu zu überdenken. Zwar funktionniert es momentan, allerdings mit Cookies. Das Mitglied hat folgende Daten einzugeben: Vorname Name Passwort Nun funktionniert dies bei abgeschalteten Cookies logischerweise nicht! Sessions fallen auch aus, da Sessions ja nichts anderes als Cookies sind, oder ich hab da was falsch verstanden. Aus diesem Grund möchte ich es auf ein Datenbank-"System" umstellen! Ich habe mir das so überlegt! Die Formulardaten werden ausgewertet und mit den Passwortdaten des Users in einer Datenbank verglichen, soweit nichts neues! Nun habe ich mir neu vorgestellt, dass nach der erfolgreichen Passwortkontrolle, die Daten zu name, vorname und Login-Status ("eingeloggt" bze. "ausgeloggt") in einer Db gespeichert werden. Dann wird bei jedem neuen Seitenaufruf die DB über den Login Status ausgefragt! Um überhaupt eine Abfrage stellen zu können, müsste ich aber ja bspweise, die Daten für vorname und nachname ständig müehsam mit ?vorname=blabla&name=blabla übergeben! Müehsam und unsicher zugleich, da ja jeder beliebige Zeichenketten anhängen kann! Wie kann ich sowas lösen? Nun ja, bin ich total auf dem Holzweg, oder wie programmiert man ein login-system, das grundsätzlich bei jedem einwandfrei funktionnieren sollte, egal ob Cookies aus oder an... besten dank für eure Anregungen


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

27.03.2006, 21:00
Zergling-new Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 9.937	Na mit Sessions. Sollte üblicherweise mit Cookies funktionieren, sonst über PHPSESSID, das an jeden Link drangehängt wird (Ausnahme soweit ich weiß JavaScript). http://de.php.net/session http://tut.php-q.net/login.html

27.03.2006, 21:02
dsmcg Erfahrener Benutzer Registriert seit: 11.10.2005 Beiträge: 2.405	hidden Formular Felder könnte man auch verwenden, wär zwar müsam aber naja. Ansonsten wie Zergling gesagt hat mir SESSION arbeiten, oder einfach .htaccess verwenden?! Thema SESSION und automatisch an die URL: http://www.tutorials.de/forum/80637-post4.html __________________ Wie man Fragen richtig stellt

27.03.2006, 21:04
Zergling-new Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 9.937	Bloß nicht mit so Murgs wie hidden-input-Feld oder alles manuell weitergeben!

27.03.2006, 21:07
dethlef14 Erfahrener Benutzer Registriert seit: 17.07.2005 Beiträge: 160	Hmm, das mit den Sessions hatte ich auch mal, hat aber bei den gleichen Leuten, wie die Cookies auch nicht funktionniert! Warum?!? Also ich les mir den Session-Link mal durch, mooment Nöö, hidden, ist doch auch irgendwie déformation professionelle...

27.03.2006, 21:11
Zergling-new Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 9.937	Der INI-Flag "session.use_cookies" (siehe mein Link) könnte für dich interessant sein.

27.03.2006, 21:30
dethlef14 Erfahrener Benutzer Registriert seit: 17.07.2005 Beiträge: 160	So gerade mal die phpinfo des Servers ausgelesen: Da meint der: session.use_cookies On On hab ich das recht �* la ini_set("session.use_cookies", "0"); zu ändern? hidden input scheint mir auch eher "déformation professionelle zu sein" Danke für eure Tips, wer mir vor allem den Link von dsmcg mal genauer ansehen und testen! Besten Dank

27.03.2006, 22:22
Zergling-new Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 9.937	Probiers aus