Login Script für externes Programm

18.09.2009, 22:41

Hallo zusammen. Ich bin ein Delphi Programmierer und arbeite zurzeit an einem Login System. Früher habe ich beim Server einfache ini Datein zur Speicherung der Account Daten verwendet. Jetzt möchte ich das ganze über MySQL abwickeln. Damit der Client nicht direkt auf die Datenbank connectet ( um zu verhindern das einer das Password raussnifft ) will ich ein PHP script was mit folgenden Parametern beispielsweise aufgerufen wird:

check.php?action=login&username=123&passwort=123

oder

check.php?action=register&username=123&passwort=12 3&email=abc@abc.de

dieser soll dann direkt in die Datenbank geschrieben werden. Die Seite gibt dann entsprechend OK oder Fehler aus. Das ganze möchte ich möglichst über HTTPS abwickeln, um zu verhindern das man die Login Sequenz mittels einem Packetsender / Faker umgehen kann.

Leider habe ich absolut keine Ahnung von PHP.

als Testscript habe ich folgendes verwendet:

PHP-Code:

  <?php

if($_REQUEST['user']!='test') 
{
echo "Username falsch!";
exit;
} 

if($_REQUEST['pw']!='test') 
{
echo "Passwort falsch!";
exit;
} 

if($_REQUEST['version']!='0.04') 
{
echo "inkompatible Version!";
exit;
} 

echo "Login erfolgreich"

?>

Ist aber nur ein Testscript. Hat vielleicht jemand ein Script fertig das auf meine Anforderungen passt und Einsteigerfreundlich ist? Wäre sehr wichtig für mich, weil ohne komme ich leider nicht wirklich vorwärts.

Mfg Patrick

Destruction · 19.09.2009, 02:31

Sowas über get zu machen ist aber nicht schön.
Ich würde mein Passwort nur ungerne in der Adresszeile haben

Capfly · 19.09.2009, 10:07

Mach das Sender der Daten am besten mit POST
und vermeide $_REQUEST, denn mit $_GET und $_POST kannst du das kontrollierter verwenden.

Eine HTTPS Seite kostet!

Du kannst es dann mit Sessions, Cookies oder mit IP Adresse speichern (viel zu unsicher) machen.
Am besten machst du es dann mit Sessions.
Was ist überhaupt eine inkompatible Version bei dir?

19.09.2009, 13:59

Naja der Client ist ein Win32 Programm welches auch gleichzeitig über einen Autoupdater verfügt. Mit der Version soll das Programm erkennen "Ok, ich bin veraltet also update ich mich jetzt" damit man garnicht die möglichkeit hat mit einer alten Version zu Connecten. Das Problem ist wie gesagt das ich PHP garnicht kann und die aktuelle Seite nur eine art Testscript ist damit ich Clientseitig weiterarbeiten kann.

Capfly · 19.09.2009, 14:39

Dein Ansatz finde ich war ganz gut^^

Etwas verfeinert:

PHP-Code:

  <?php

 session_start();

 
$user = $_POST['user'];

$pw = $_POST['pw'];

$version = $_POST['version'];

 
 if($user != 'test') 

{

     echo

'

     Username falsch!

';

     exit;

} 

 
 if($pw != 'test') 

{

     echo

'

     Passwort falsch!

';

     exit;

} 

 
 if($version != '0.04') 

{

     echo

'

     Inkompatible Version!

';

     exit;

} 

     echo

'

     Login erfolgreich!

     <br />

';

 
$_SESSION['user'] = $user;

$_SESSION['pw'] = $pw;

$_SESSION['id'] = session_id();

 
     echo

'

     <a href="eineseite.php?sid='.$_SESSION['id'].'">Weiter</a>

';

?>

Ich habs zusätzlich in meiner "Schönschrift" gemacht^^

Ti-Systems · 19.09.2009, 15:51

Hallo,

PHP-Code:

       echo 
' 
     Login erfolgreich! 
     <br /> 
';

Ich würde das in einer Zeile machen, oder wenn du es so machst, das du die Anführungszeichen ein bisschen besser platzierst..

mfg Timo

Capfly · 19.09.2009, 16:06

Ja ok:

PHP-Code:

       echo

'

     Login erfolgreich!<br />

';

So? ;D

Ti-Systems · 19.09.2009, 17:35

Hallo,

Bei so einer kleinem echo, welches nicht dringend mehrzeilig sein sollte, würde ich das auf eine Zeile packen!

PHP-Code:

  echo 'Login erfolgreich!<br />';

mfg Timo

Capfly · 19.09.2009, 18:14

Meinetwegen

Is halt meine Handschrift

19.09.2009, 20:22

Naja, aber was bringt mir die Login erfolgreich Meldung wenn die Seite nur als Testscript gedacht war und später mal als Login System auf MySQL basis dienen soll

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] sid problem nach neuem login script	fulltilt	PHP Tipps 2009	21	28.03.2009 17:52
Programmierer für Login Script gesucht	flower01	Beitragsarchiv	9	21.02.2009 13:23
Login script in loginscript einbinden	Change	PHP Tipps 2008	8	26.08.2008 15:25
[Erledigt] PHP/Mysql login script	killerkretsche	PHP Tipps 2008	24	21.08.2008 15:03
Login script Problem	Marian	Datenbanken	8	30.03.2006 20:16
Login Script mit Cookies	Disasterp1ece	PHP Tipps 2006	2	21.03.2006 13:40
phpBB Loginscript in eigenes Login Script einbinden	2wuck	PHP Tipps 2007	4	19.12.2005 23:10
login script macht pobs	fadass	PHP Tipps 2007	9	04.12.2005 10:53
Problem mit Login Script		PHP Tipps 2007	4	15.11.2005 17:29
[Erledigt] Login Script lï¿½uft nicht auf dem Server		PHP-Fortgeschrittene	10	11.11.2005 20:46
Login Script		PHP Tipps 2005-2	7	02.07.2005 04:53
Login Script: sicher oder nicht sicher?		PHP Tipps 2005	26	23.02.2005 12:18
Script oder Programm zur WSDL Erstellung	/tmp	Beitragsarchiv	0	28.11.2004 19:12
[Erledigt] Mit Java Programm eine XML Datei an php script übergeben		PHP-Fortgeschrittene	5	19.07.2004 12:27

18.09.2009, 22:41
RedShakal Gast Beiträge: n/a	Login Script für externes Programm Hallo zusammen. Ich bin ein Delphi Programmierer und arbeite zurzeit an einem Login System. Früher habe ich beim Server einfache ini Datein zur Speicherung der Account Daten verwendet. Jetzt möchte ich das ganze über MySQL abwickeln. Damit der Client nicht direkt auf die Datenbank connectet ( um zu verhindern das einer das Password raussnifft ) will ich ein PHP script was mit folgenden Parametern beispielsweise aufgerufen wird: check.php?action=login&username=123&passwort=123 oder check.php?action=register&username=123&passwort=12 3&email=abc@abc.de dieser soll dann direkt in die Datenbank geschrieben werden. Die Seite gibt dann entsprechend OK oder Fehler aus. Das ganze möchte ich möglichst über HTTPS abwickeln, um zu verhindern das man die Login Sequenz mittels einem Packetsender / Faker umgehen kann. Leider habe ich absolut keine Ahnung von PHP. als Testscript habe ich folgendes verwendet: PHP-Code: `<?php if($_REQUEST['user']!='test') { echo "Username falsch!"; exit; } if($_REQUEST['pw']!='test') { echo "Passwort falsch!"; exit; } if($_REQUEST['version']!='0.04') { echo "inkompatible Version!"; exit; } echo "Login erfolgreich" ?>` Ist aber nur ein Testscript. Hat vielleicht jemand ein Script fertig das auf meine Anforderungen passt und Einsteigerfreundlich ist? Wäre sehr wichtig für mich, weil ohne komme ich leider nicht wirklich vorwärts. Mfg Patrick


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

19.09.2009, 02:31
Destruction Erfahrener Benutzer Registriert seit: 05.02.2009 Beiträge: 1.401 PHP-Kenntnisse: Fortgeschritten	Sowas über get zu machen ist aber nicht schön. Ich würde mein Passwort nur ungerne in der Adresszeile haben __________________ "Dummheit redet viel..Klugheit denkt und schweigt.." [Amgervinus]

19.09.2009, 10:07
Capfly Erfahrener Benutzer Registriert seit: 25.01.2009 Beiträge: 1.027 PHP-Kenntnisse: Fortgeschritten	Mach das Sender der Daten am besten mit POST und vermeide $_REQUEST, denn mit $_GET und $_POST kannst du das kontrollierter verwenden. Eine HTTPS Seite kostet! Du kannst es dann mit Sessions, Cookies oder mit IP Adresse speichern (viel zu unsicher) machen. Am besten machst du es dann mit Sessions. Was ist überhaupt eine inkompatible Version bei dir? __________________ MfG ~Capfly Jetzt NEU! Cpix & Wbits Katahlan.de - Das Browsergame

19.09.2009, 13:59
RedShakal Gast Beiträge: n/a	Naja der Client ist ein Win32 Programm welches auch gleichzeitig über einen Autoupdater verfügt. Mit der Version soll das Programm erkennen "Ok, ich bin veraltet also update ich mich jetzt" damit man garnicht die möglichkeit hat mit einer alten Version zu Connecten. Das Problem ist wie gesagt das ich PHP garnicht kann und die aktuelle Seite nur eine art Testscript ist damit ich Clientseitig weiterarbeiten kann.

19.09.2009, 14:39
Capfly Erfahrener Benutzer Registriert seit: 25.01.2009 Beiträge: 1.027 PHP-Kenntnisse: Fortgeschritten	Dein Ansatz finde ich war ganz gut^^ Etwas verfeinert: PHP-Code: <?php session_start(); $user = $_POST['user']; $pw = $_POST['pw']; $version = $_POST['version']; if($user != 'test') { echo ' Username falsch! '; exit; } if($pw != 'test') { echo ' Passwort falsch! '; exit; } if($version != '0.04') { echo ' Inkompatible Version! '; exit; } echo ' Login erfolgreich! <br /> '; $_SESSION['user'] = $user; $_SESSION['pw'] = $pw; $_SESSION['id'] = session_id(); echo ' <a href="eineseite.php?sid='.$_SESSION['id'].'">Weiter</a> '; ?> Ich habs zusätzlich in meiner "Schönschrift" gemacht^^ __________________ MfG ~Capfly Jetzt NEU! Cpix & Wbits Katahlan.de - Das Browsergame

19.09.2009, 15:51
Ti-Systems Erfahrener Benutzer Registriert seit: 06.10.2008 Beiträge: 240 PHP-Kenntnisse: Fortgeschritten	Hallo, PHP-Code: `echo ' Login erfolgreich! <br /> ';` Ich würde das in einer Zeile machen, oder wenn du es so machst, das du die Anführungszeichen ein bisschen besser platzierst.. mfg Timo __________________ ->> Wie funktioniert das eigentlich mit dem Debuggen? <<-

19.09.2009, 16:06
Capfly Erfahrener Benutzer Registriert seit: 25.01.2009 Beiträge: 1.027 PHP-Kenntnisse: Fortgeschritten	Ja ok: PHP-Code: `echo ' Login erfolgreich!<br /> ';` So? ;D __________________ MfG ~Capfly Jetzt NEU! Cpix & Wbits Katahlan.de - Das Browsergame

19.09.2009, 17:35
Ti-Systems Erfahrener Benutzer Registriert seit: 06.10.2008 Beiträge: 240 PHP-Kenntnisse: Fortgeschritten	Hallo, Bei so einer kleinem echo, welches nicht dringend mehrzeilig sein sollte, würde ich das auf eine Zeile packen! PHP-Code: `echo 'Login erfolgreich!<br />';` mfg Timo __________________ ->> Wie funktioniert das eigentlich mit dem Debuggen? <<-

19.09.2009, 18:14
Capfly Erfahrener Benutzer Registriert seit: 25.01.2009 Beiträge: 1.027 PHP-Kenntnisse: Fortgeschritten	Meinetwegen Is halt meine Handschrift __________________ MfG ~Capfly Jetzt NEU! Cpix & Wbits Katahlan.de - Das Browsergame

19.09.2009, 20:22
RedShakal Gast Beiträge: n/a	Naja, aber was bringt mir die Login erfolgreich Meldung wenn die Seite nur als Testscript gedacht war und später mal als Login System auf MySQL basis dienen soll