jonasge
25-05-2003, 12:14
Hallo,
ich programmiere schon länger an capi2name rum.
Ich habe mir diese Login funktion ausgedacht, und jetzt wollte ich mal fragen, ob diese
Strucktur überhaupt gut ist.
Ich habe eine login.php wo man Usernamen und Passwort eingibt.
Wenn diese Daten richtig sind, wird man auf eine login1.php weitergeleitet.
Auf die login1.php wird das Passwort und der Username in md5-Verschlüsselung übergeben.
in login1.php werden dann das Verschlüsselte Passwort und der Usernamen in zwei cokkies geschrieben.
Das war dann der eigendliche Login-Vorgang.
Und auf jeder Seite die Logingeschützt sein soll binde ich diese login_check.inc.php (ganz oben) ein.
Diese Seite habe ich mal angehängt. Diese Seite ließt dann das cokkie aus, und vergleicht diese
Daten mit den Daten in der mysql Datenbank.
Wenn sie OK sind, macht die Siete nix. Wenn die Daten nicht übereinstimmen, dann wird exit();
gemacht, so wird die eigendliche Seite nicht angezeigt.
Was haltet ihr von dieser Methode ?
Gruss
Jonas
ich programmiere schon länger an capi2name rum.
Ich habe mir diese Login funktion ausgedacht, und jetzt wollte ich mal fragen, ob diese
Strucktur überhaupt gut ist.
Ich habe eine login.php wo man Usernamen und Passwort eingibt.
Wenn diese Daten richtig sind, wird man auf eine login1.php weitergeleitet.
Auf die login1.php wird das Passwort und der Username in md5-Verschlüsselung übergeben.
in login1.php werden dann das Verschlüsselte Passwort und der Usernamen in zwei cokkies geschrieben.
Das war dann der eigendliche Login-Vorgang.
Und auf jeder Seite die Logingeschützt sein soll binde ich diese login_check.inc.php (ganz oben) ein.
Diese Seite habe ich mal angehängt. Diese Seite ließt dann das cokkie aus, und vergleicht diese
Daten mit den Daten in der mysql Datenbank.
Wenn sie OK sind, macht die Siete nix. Wenn die Daten nicht übereinstimmen, dann wird exit();
gemacht, so wird die eigendliche Seite nicht angezeigt.
Was haltet ihr von dieser Methode ?
Gruss
Jonas