/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Hjælp til ideér (Bruger system)
Fra : Rune Klausen


Dato : 07-03-03 19:28

Hejsa.

Jeg skal lave et login system til mit site, men hvordan kan man sikre sig at
det er den korrekte bruger som får adgang ?
Jeg har tænkt på at teste mod min MySQL DB, og så sætte en if sætning i
toppen af hver side, men er det god nok sikkerhed ?

Og hvordan får man den til at aflevere cookies ?

Det hele er lavet i php kan evt. ses på
www.gratisopgaver.dk

Der ud over mangler jeg også lidt ideér til hvad der kan være i sådan et
bruger system, og idéer modtages glædeligt :)


mvh

Rune



 
 
Lars Axberg (08-03-2003)
Kommentar
Fra : Lars Axberg


Dato : 08-03-03 08:37

"Rune Klausen" <rune.klausen@paradis.dk> wrote in message
news:3e68e4cb$0$155$edfadb0f@dtext01.news.tele.dk...

> Jeg har tænkt på at teste mod min MySQL DB, og så sætte en if sætning i
> toppen af hver side, men er det god nok sikkerhed ?

Lav en if sætning som tjekker om brugernavn/password er ok, og i så fald
sætter du en cookie (http://www.php.net/manual/en/function.setcookie.php )
eller starter en session (http://www.php.net/manual/en/ref.session.php)
og så kan du kalde session eller cookie frem når du skal tjekke om brugeren
har rettighederne til forsk. ting!
(Skal siges, at jeg ikke har brugt session selv til denne slags ting, synes
cookies fungerer godt, ved godt at alle ikke har slået cookies til -> "Men
så kan de lære det!")

> Der ud over mangler jeg også lidt ideér til hvad der kan være i sådan et
> bruger system, og idéer modtages glædeligt :)

Evt. mulighed for, at kommentere/give karakter af opgaverne ?

Mvh
Lars Axberg



Niels Andersen (08-03-2003)
Kommentar
Fra : Niels Andersen


Dato : 08-03-03 09:36

Lars Axberg wrote in <d4haa.30142$CG6.480391@news4.e.nsc.no>:
> Lav en if sætning som tjekker om brugernavn/password er ok, og i så fald
> sætter du en cookie (http://www.php.net/manual/en/function.setcookie.php )
> eller starter en session (http://www.php.net/manual/en/ref.session.php)

Pas på med hvad du skriver i den cookie. Husk at det er nemt for andre at se
hvad der står i den (dvs. kodeordet må ikke stå i en cookie), og at enhver
selv kan sætte sine egne cookies. Det med "loggedin=true" eller
"username=Anders" er næsten som at låse en dør udefra, og lade nøglen sidde
i.

--
Mvh.
Niels Andersen
http://myplace.dk/articles/getpost/?lang=da

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408937
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste