[0815_user]

nabend

wie macht ihr ein login system ?`bzw. welches hat das meiste plus an sicherheit ? zur zeit mach ich des so das es via form als post übergeben wird und danach auf der seite via sql abgefragt wird ob dieser eintrag existiert wenn ja also ==1 =>zugang wenn nich ( also 0 ) dann nich und wenns dann weiter geht wirds aner url angehangen und jedes mal wieder angefragt ... was ja irgendwie bissel doof is....!?

also ... vorschläge ums besser zu machen ? =)

thx

[Ich]

hmmm, URL isn bisserl doof, du solltest einfach den Status "logged in" bzw. verified = TRUE oder so ähnlich in einer Session mitschleifen und diese Session auf jeder Seite abfragen... bei bedarf läßt sich so auch leichter ein automatischer Logout nach längerer Inaktivität realisieren. ab und an kannst du ja auch noch auf den verschiedenen Seiten, wenn es denn viele sind, erneut anhand des Usernamens und des Passwortes überprüfen, ob auch ja nix manipuliert wurde... ist aber ziemlich unwarscheinlich... Ansonsten ist deine Lösung so eigentlich nicht falsch... bzw. sogar so ziemlich der beste Weg... nur halt die Verfeinerungen fehlen noch....

Also wie gesagt... den Status per Session übergeben und dann gehts

<?php
$status = TRUE; //status ist nach erfolgreichem login TRUE
session_start(); //session starten
session_register("status"); //den Status in der Session "merken"
?>

so registrierst du deine Variable Status in der Session.

<?php
if($_SESSION("status") == TRUE) // is Status in der Session TRUE?
{
    echo "hier is mein Inhalt"; // Wenn ja gib den Inhalt aus
}
else
{
    header("Location: login.php"); // ansonsten geh auf die Loginseite
}
?>

So, das war jetzt mal die ausführliche Fassung.... weiß ja nicht, wie fit du mit PHP bist

So far

Ich

[0815_user]

hm ja klingt logisch B)

ma bei gelegenheit austesten