Ich bin gerade dabei anzufangen ein Web-System aufzubauen.
Ich habe den Anfang mit dem Template und dem Login/Registrieren gemacht.
Die Benutzerdaten werden aus der Datenbank gelesen und es wird, bei erfolgreichem Login, eine Session mit der User-ID registriert.
Dies ist natürlich erst der rohe Anfang des Scripts und das muss noch weit entwickelt werden.
Aber hier mal die Dateien/Codes...:
mitglieder.php
<?php include('design.inc.php'); seite_anfang("Mitgliederbereich"); $action = (isset($_GET['action'])) ? $_GET['action'] : 'start'; switch($action) { case 'start': if(!isset($_SESSION['userid'])) { include('tpl/login-formular.html'); } else { $mitglied = mysql_fetch_array(mysql_query("SELECT * FROM mitglieder WHERE id = '".$_SESSION['userid']."'")); include('tpl/mitglieder-start.html'); } break; case 'registrierung': include('tpl/registrierungs-formular.html'); break; } seite_ende(); ?>
login.php
<?php include('functions.inc.php'); db_connect(); $benutzername = ""; $passwort = ""; if(isset($_POST['benutzername']) and !empty($_POST['benutzername'])) { $benutzername = mysql_real_escape_string($_POST['benutzername']); } if(isset($_POST['passwort']) and !empty($_POST['passwort'])) { $passwort = mysql_real_escape_string($_POST['passwort']); } $login_result = mysql_query("SELECT id FROM mitglieder WHERE benutzername = '$benutzername' AND passwort = '$passwort'"); if(mysql_num_rows($login_result) == 1) { session_start(); session_register('userid'); $_SESSION['userid'] = mysql_result($login_result,0,"mitglieder.id"); } header("Location: mitglieder.php"); ?>
Die anderen Dateien sind:
- design.inc.php: Für das templatefähige Seitendesign
- functions.inc.php: Hier werden die Funktionen gespeichert (z.B: db_connect(); stellt Verbindung mit der Datenbank her)
- logout.php: Zerstört die Sessions und die userID-Session
- registrierung.php: Hier kann man sich registrieren für den Login...
Ihr könnt dieses Loginsystem mal unter folgendem Link testen:
Hier klicken!
Benutzername: admin
Passwort: admin
Ihr könnt euch auch anmelden und dann mal einloggen...
1.) Vielleicht fällt jemand von euch etwas in dem Code auf, das man verbessern könnte. Es funktioniert eigentlich alles, aber mit Sessions habe ich noch nicht so große Erfahrungen gemacht, deswegen hier noch eine wichtige Frage:
2.) Ist es im Moment so wie ich es mache sicher genug, dass niemand fremdes sich einloggen kann? Ich will das Passwort später noch mit md5(); verschlüsseln. Aber die Session "userid" dürfte zur sicheren Überprüfung ausreichen, oder?
3.) Dann habe ich noch ein Problem und zwar beim Login. Obwohl ich als Passwort z.B. "test" und als Benutzername "Test" wähle, kann ich mich mit Benutzername = "test" und Passwort = "TEST" einloggen. Das sollte ja eigentlich nicht der Fall sein. Wie muss ich da meine Überprüfung ändern, damit er die Groß- und Kleinschreibung beachtet?
4.) Was würdet ihr allgemein daran noch verbessern und was stört euch eventuell an diesem Script?
Beachtet bitte, dass ich heute erst damit angefangen habe und das noch groß ausbauen will
Später kommt auch noch mehr als nur der Benutzername und das Passwort zur Registrierung, das ist logisch
Danke für eure Hilfe schon mal im Voraus!
Grüße,
Slayer.
Dieser Beitrag wurde von Slayer bearbeitet: 06. Juni 2005 - 19:07