Hilfe
Neues Thema
Antworten
Hi,
ich hab bislang null mit Cookies gearbeitet - brauche sind nun aber für ein externes Forumlogin. Problem ist, ich weiß nicht wie ich vorgehen soll!
Also wie man nenCookie anlegt, weiß ich bereits, auch das auslesen funzt. nur wie mache ich das jetzt mit den login ? bsp: user logt sich ein, welche daten muss ich speichern, damit er bei wieder antreffen immernoch eingeloggt ist (auf der seite, net im forum) ?
Seite 1 von 1
Die Kunst Der Cookies
Nach oben
#2
Anderländer 
geschrieben 13. September 2004 - 19:02
passwort und user name müssen drin sein soweit ich weis weil der sich über denn cookie ja immer wieder neu einlogt oder liege ich da falsch?
Sorry leuts wechen Rechtschreib fehlern und der schlechten Grammatik ich bin leider Legasteniker.
#3 _Benjamin_
geschrieben 13. September 2004 - 20:15
hmm ... nur die pws werden per md5 verschlüsselt .. und die cookies sind bsp. via firefox ja einsehbar, also welcher inhalt drin is ... ist das net ein wenig unsicher ?
#4
Matze
- Gruppe: aktive Mitglieder
- Beiträge: 663
- Beigetreten: 29. Februar 04
- Reputation: 0
- Geschlecht:Männlich
geschrieben 13. September 2004 - 21:01
Wenn ich es unsicher haben will, lege ich ein Cookie an und überprüfe am Anfang jeder Seite ob das Cookie existiert (egal was drin steht). Beim Logout wird der Keks dann gelöscht.
Wenn ich es sicherer haben will, gehe ich mit einem Hashwert und Cookies vor. Und verstärke die Sicherheit durch eine Datenbank.
- Erzeuge MD5-Hash
- Schreibe MD5-Hash in Cookie
- Schreibe MD5-Hash in Datenbank.Temp
- Vergleiche MD5-Hash auf Cookie mit dem in der DB
- Wenn MD5-Hash nicht in der DB existiert -> Cookie löschen -> Logout
- Wenn MD5-Hash in Datenbank existiert -> Seite anzeigen
Zusätzlich kann man noch einen Timeout in der Datenbank festlegen.
Wenn ich es sicherer haben will, gehe ich mit einem Hashwert und Cookies vor. Und verstärke die Sicherheit durch eine Datenbank.
- Erzeuge MD5-Hash
- Schreibe MD5-Hash in Cookie
- Schreibe MD5-Hash in Datenbank.Temp
- Vergleiche MD5-Hash auf Cookie mit dem in der DB
- Wenn MD5-Hash nicht in der DB existiert -> Cookie löschen -> Logout
- Wenn MD5-Hash in Datenbank existiert -> Seite anzeigen
Zusätzlich kann man noch einen Timeout in der Datenbank festlegen.
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
#5
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 13. September 2004 - 22:45
Und hashe neben Username und Passwort auch die aktuelle IP sowie einen pro User generierten zufälligen Wert (Salt).
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#6 _Benjamin_
geschrieben 14. September 2004 - 08:20
<?
$hash = md5($username.$password);
$sql = "INSERT INTO `tmp` ( `hash` ) VALUES ( '$hash')"; // ID wird automatisch eingetragen
$anlegen=mysql_query($sql);
?>
und wie weiter ? ... also die haltbarkeit soll 30 tage sein ... hmmm *grübelt*
$hash = md5($username.$password);
$sql = "INSERT INTO `tmp` ( `hash` ) VALUES ( '$hash')"; // ID wird automatisch eingetragen
$anlegen=mysql_query($sql);
?>
und wie weiter ? ... also die haltbarkeit soll 30 tage sein ... hmmm *grübelt*
Dieser Beitrag wurde von Xandros bearbeitet: 14. September 2004 - 08:21
#7 _Benjamin_
geschrieben 14. September 2004 - 09:48
<?
$salt = 3;
for ($i=0;$i <= $salt;$i++)
{
$salt .= chr(rand(97,122));
}
$hash = md5($username.$password.$salt);
$sql = "INSERT INTO `tmp` ( `hash` ) VALUES ( '$hash')"; // ID wird automatisch eingetragen
$anlegen=mysql_query($sql);
setcookie("mdhash", $hash, time()+3600);
?>
so ... hab nochma weitergemacht ... nochmals die frage .. wie gehe ich weiter vor ?
#8
asko
geschrieben 16. September 2004 - 09:14
boah... R T F M
http://de2.php.net/m...n.setcookie.php
ausserdem les eben mal über die superglobal $_COOKIE[] ...
generell und vereinfacht ausgedrückt macht ein cookie nicht viel anderes als variablen zu speichern und wieder zurückgeben. ein cookie ist vergleichbar mit $_GET von der funktionsweise her .. also kannst du mit $_COOKIE ganz normal die werte (variablen) abfragen/prüfen und dementsprechend mit dem user weiter verfahren.
http://de2.php.net/m...n.setcookie.php
ausserdem les eben mal über die superglobal $_COOKIE[] ...
generell und vereinfacht ausgedrückt macht ein cookie nicht viel anderes als variablen zu speichern und wieder zurückgeben. ein cookie ist vergleichbar mit $_GET von der funktionsweise her .. also kannst du mit $_COOKIE ganz normal die werte (variablen) abfragen/prüfen und dementsprechend mit dem user weiter verfahren.
#9 _Benjamin_
geschrieben 16. September 2004 - 09:39
dein freundlicher hinweíß über das RTFM kannste behalten - ist schon längst geklärt ...
#10
mo
- Gruppe: aktive Mitglieder
- Beiträge: 1.795
- Beigetreten: 17. Juni 02
- Reputation: 0
- Wohnort:Ulm / BaWü
geschrieben 16. September 2004 - 09:47
asko, rtf selber. wenn du xandros post richtig gelesen hättest, wüsstest du, dass es ihm um die implementierung des logins und nicht tatsächlich um das anlegen von keksen ging.
I'm mó. mo's good twin.
#11
asko
geschrieben 16. September 2004 - 10:29
@ mo
und hätte er den ratschlag RTFM befolgt, dann hätte er sicher auch beispiele genau für diesen zweck gefunden.
Sorry, aber ich mag es nun mal nicht, wenn leute sich mit solchen sachen (z.b. programmieren) anlegen, null plan haben und sich alles vorkauen lassen wollen. Dann besser sofort ein fertiges script nehmen und gut ist.
Hilfe ist schön und gut und sehr viele helfen gerne, aber nichts desto trotz gibts einfache regeln: 1.) RTFM 2.) RTFM 3.) teste das, was im manual stand 4.) ist dann immer noch was unklar, frage. .. Aber gewohnheit scheint zu sein: fragen fragen fragen und ja nichts an eigeninitiative mitbringen und schon gar nicht erst im manual/anleitung zu schauen - dort könnte ja die Antwort schon stehen.
Zu PHP Themen wie Cookies, Login Systeme (btw, beides geht hand in hand) und dergleichen gibt es unzählige tutorials. Man muß nur einmal kurz google befragen oder, weil das ja ZU einfach wäre, www.tutorials.de aufsuchen
wie dem auch sei... ist nicht mein problem hier deswegen have fun und good luck
und hätte er den ratschlag RTFM befolgt, dann hätte er sicher auch beispiele genau für diesen zweck gefunden.
Sorry, aber ich mag es nun mal nicht, wenn leute sich mit solchen sachen (z.b. programmieren) anlegen, null plan haben und sich alles vorkauen lassen wollen. Dann besser sofort ein fertiges script nehmen und gut ist.
Hilfe ist schön und gut und sehr viele helfen gerne, aber nichts desto trotz gibts einfache regeln: 1.) RTFM 2.) RTFM 3.) teste das, was im manual stand 4.) ist dann immer noch was unklar, frage. .. Aber gewohnheit scheint zu sein: fragen fragen fragen und ja nichts an eigeninitiative mitbringen und schon gar nicht erst im manual/anleitung zu schauen - dort könnte ja die Antwort schon stehen.
Zu PHP Themen wie Cookies, Login Systeme (btw, beides geht hand in hand) und dergleichen gibt es unzählige tutorials. Man muß nur einmal kurz google befragen oder, weil das ja ZU einfach wäre, www.tutorials.de aufsuchen
wie dem auch sei... ist nicht mein problem hier deswegen have fun und good luck
#12 _Benjamin_
geschrieben 16. September 2004 - 11:07
alter dein rtfm geht mir auf den sack ... ich habe geschrieben das ich von php und mysql schon ahnung habe - aber bislang KEINE ERFAHRUNG mit Keksen gemacht habe <-> dh. das ich da hilfe brauchte wie ich damit umgehe bezogen auf php. und keine anleitung für die kekse brauchte ... und nun ist schluss hier, es funktioniert wie ich es brauche und mehr will ich nicht wissen
Thema verteilen:
Seite 1 von 1