PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicheres User-Menü



matthias
14.06.2003, 18:30
Hi!

Ich möchte ein Login-System programmieren, weiss aber nicht genau was am sichersten ist.
Bisher habe ich es meistens so gemacht:


if ( $passwort == "passwort" AND $user == "user" )
{
echo ( "Eingeloggt!" );
}
elseif ( ! $passwort == "passwort" AND ! $user == "user" )
{
echo ( "Nicht eingeloggt!" );
}


Das ist aber leider nicht so sicher weil man die Daten ja aus der Adress-Leiste auslesen kann.
Also wie macht man es am besten?

nimrod
14.06.2003, 18:53
moin

> Das ist aber leider nicht so sicher weil man die Daten ja aus der Adress-Leiste auslesen kann.

zu vermeiden durch method="POST" statt method="GET".

gruss bho.

ps: du willst die superglobals (http://www.php.net/manual/de/language.variables.predefined.php#language.variabl es.predefined.php) verwenden ;)

pps:
elseif ( ! $passwort == "passwort" AND ! $user == "user" ) sollte
elseif ( ! $passwort == "passwort" OR ! $user == "user" ) heiszen..

matthias
14.06.2003, 18:58
Schreibe ich das dann so:
echo ( $_GET[username] );

und wie schreibe ich das bei einem link?
muss ich dann immer formulare einbauen?

nimrod
14.06.2003, 19:03
> Schreibe ich das dann so:
> echo ( $_GET[username] );
bei method="GET" schon, bei method="POST" logischerweise $_POSt["username"] ;)

> muss ich dann immer formulare einbauen?
wie sollte man sich denn sonnst einloggen?

matthias
14.06.2003, 19:10
Für das einlogg-formular ist es klar das man ein form nimmt. aber bei normalen links...

saintjoe
14.06.2003, 19:27
Original geschrieben von matthias
Für das einlogg-formular ist es klar das man ein form nimmt. aber bei normalen links...

Das macht man am besten mit Sessions.