Ankündigung

Einklappen
Keine Ankündigung bisher.

ein login-system, basierend auf MySQL und sessions

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Igäl
    antwortet
    Beim File check_login.php --> if(mysql_num_rows($reuslt) != 1)
    Ich vermute mal stark, du wolltest da eigentlich $result nehmen.

    Ausserdem ist der Gebrauch des Message-Digest Algorithmus' keine Verschlüsselungsmethoden. Zeichenketten die mit md5() bearbeitet wurden sind NICHT verschlüsselt. Es wurde lediglich gemäss einem Pattern ein Hash erstellt der übrigends NICHT 32 sondern 128 Bit lang ist. Dieser 128 Bit lange String wird lediglich durch einen 32 ZEICHEN langen String ausgedrückt (Nachzulesen auch auf Message-Digest Algorithm 5 - Wikipedia).

    Ansonsten finde ich es ein gelungenes Tutorial. Weiter so.

    Einen Kommentar schreiben:


  • fragnicht
    antwortet
    oh sry habe mysql_real_escape_string nicht gesehn

    Einen Kommentar schreiben:


  • Ambience
    antwortet
    PHP-Code:
    mysql_escape_string(); 
    was sollen daran besser sein als an:

    PHP-Code:
    mysql_real_escape_string(); 
    @fragnicht?

    Ich persönlich, würde noch die $_POST felder addslashen...


    Ambience

    Einen Kommentar schreiben:


  • fragnicht
    antwortet
    oke gebe *Schande auf mein Haupt* kommt natürlich immer drauf an wo man es verwendet gerade in unserer Firma sind Mehrfachlogins aus Sicherheitsgründen verboten und ich dachte noch an Browsergames wo Mehrfachlogins auch nicht ganz Sinnvoll wären

    Einen Kommentar schreiben:


  • LightApps
    antwortet
    aber mehrfach logins sind doch nichts schlechtes... wenn ich seh, wie wir in der firma hier am testen sind, wenn wir ein neues projekt starten. dann brauchen wir auf jeden fall mehrfachlogins.

    Einen Kommentar schreiben:


  • fragnicht
    antwortet
    mmh ich wurde vorallem mysql_escape_string mit reinsetzten bei den $_POST ansonsten ist das login nicht so sicher desweiteren würd ich die session in der sql tabelle speichern sonst sind mehrfach logins möglich

    greetz Illus23

    Einen Kommentar schreiben:


  • XraYSoLo
    antwortet
    done ^^.

    Nils aka XraYSoLo

    Einen Kommentar schreiben:


  • Ambience
    antwortet
    Hast aber einen Fehler drinne...

    Bei: val_login.php

    da steht:

    PHP-Code:
    header('login.html'); 
    gehören tut es aber:

    PHP-Code:
    header('location: login.html'); 
    Und bei: logout.php

    würde ich aus:

    PHP-Code:
    <?php
    session_start
    ();

    //die sessions auf FALSE setzen
    $_SESSION['logged'] = FALSE;
    $_SESSION['u_name'] = FALSE
    das hier machen, sprich die sessions löschen:

    PHP-Code:
    <?php
    session_start
    ();

    session_destroy();

    Einen Kommentar schreiben:

Lädt...
X