eigenes Anmelde und Registrierungssystem

[adlershof]

Hi Tutorials-Community,

könntet Ihr mir bitte Tipps geben, wie ich bei mir den Anmelde- und Registrierungsscript programmieren kann.

So habe ich mir das bis jetzt gedacht, wie ich das von den Grundideen machen würde!

Registrieren:

Id, Benutzername, Passwort, Vorname, Nachname, E-Mailadresse (für phpMyAdmin)

Daten, die ausgefüllt werden müssen:
-Benutzername, Passwort, Vorname, Nachname, E-Mailadresse
-überprüfen, ob Benutzername schon vorhanden ist (MySQL: SELECT)
-wenn Benutzername schon vorhanden ist, Benutzer ans Formular zum ausfüllen schicken
-eingetragene Daten zur Datenbank schicken (MySQL: INSERT)
-Aktivierungsemail schicken (E-Mailadresse)
-Cookies erstellen, nachdem die Daten an phpMyAdmin geschickt wurden

Login:
-falls keine Cookies existieren, muss ein Cookie beim Login erstellt werden,
-wenn man dem Benutzernamen drei mal falsch eingibt, ist der Account 15 Minuten gesperrt,
-wenn man eingeloggt ist, gibt es die Möglichkeit das Passwort zu ändern

 

[Julian Maicher]

Hi adlershof!

Also erstmal werden die Daten nicht an phpMyAdmin geschickt, sondern an die MySQL Datenbank. phpMyAdmin ist für diese lediglich ein Front-End.

Wenn du das alles genau so umsetzen willst, dann musst du die Tabelle noch um ein paar Spalten ergänzen.
- Ist der Account aktiviert (True/False)
- Wie oft hat der User sein Passwort (nicht Username - macht keinen Sinn) falsch eingegeben
- Ist der Account gesperrt (True/False)
- Timestamp des 3 fehlerhaften Logins (wegen der 15 minütigen Sperre)

Dann würde ich den Login nicht komplett auf Cookies basieren lassen, da diese deaktiviert werden können. Vielmehr würde ich den Login auf Sessions und auf Cookies basieren lassen. Möchte der User dauerhaft eingelogged sein, kann er ein Cookie setzen lassen (checkbox beim login).

Sonst ist das alles soweit in Ordnung. Fang doch einfach mal an und wenn du dann Probleme hast, kannst dich ja nochmal melden.

 

[Dennis Wronka]

Wenn Du Cookies deaktivierst funktionieren auch die Session-Cookies nicht mehr.
Moeglich waere es im Link immer die SessionID zu uebergeben, jedoch ist das aus Sicherheitsgruenden nicht empfehlenswert.
Ich hab bei meiner Seite jetzt realisiert, dass beides geht. Beim ersten Zugriff wird gecheckt ob Cookies aktiviert sind und dann reagiert die Seite entsprechend.
Wenn Cookies aktiv sind wird mit Session-Cookies gearbeitet und auch angeboten sich dauerhaft einzuloggen, ansonsten wird die Session ueber die Weitergabe der SessionID via URL realisiert und es gibt keine Moeglichkeit sich dauerhaft einzuloggen.

 

[SilentWarrior]

Vielleicht wäre das was für dich?

-> http://www.tutorials.de/tutorials9684.html