Ich kriegs einfach nicht hin.

Also kann ich mit den script jetzt was anfangen oder nicht und wenn nein, hat denn wer ein einfaches script was wenigstens halbwegs sicher ist?

Wie gesagt das brauch nur die Daten aus einer DB auslesen (Passwort und Mail z.b.) und dann eine session oder so erstellen die für ZEit X gültig ist.

Für Jemanden der das kann, ist das kein Problem, glaube ich :rolleyes:
 
wenn es funtioniert wie du es willst, kannst du es natürlich auch benutzen. Aber an deiner stelle würde ich jede sql-abfrage schützen, in dem du jede variable in der Abfrage mit mysql_real_escape_string() umschliesst.
 
Na ja wie gesagt ich wäre sehr glücklich wenn du (TschiboMann) mir sagen könntest wo ich ein sicheres Skript bzw. ein Tutorial für so einen Loginbereich her bekomme. Eine PN hatte ich bisher auch noch nicht von dir bekommen :confused: .

Ansonsten kann es doch nicht sein, dass es das einzige Tutorial zu diesem Thema ist, oder?
 
hm tribunm,

hab ja auch keine PN von dir bekommen, woher soll ich also wissen, ob du eine PN von mir haben möchtest? ;)

also, mein Einwand bezüglich der Scriptsicherheit bezog sich nur auf das eine tutorial, das Dr Dau hier erwähnt hat, nicht direkt auf dein Script. Ich hab mir dein Script nochmal genau angeschaut - dies dürftest du denke ich mal nutzen können, ohne dass du da größere Probleme haben wirst... ich geb zwar keine Garantie drauf, dass meine Aussage richtig ist, aber ich denk mal dass mir andere da zustimmen werden.

Ich hab bisher nie ein Loginscript-Tutorial gefunden, das supersicher und nicht manipulierbar ist, einmal abgesehen davon, dass es eh nur sehr wenige, und noch weniger sehr gute solche Tutorials gibt.

Soll heissen: Man kann bestehende Tutorials (z.B. hier auf tutorials.de) als denkanstöße nehmen, sollte sich aber selbst gedanken machen, wie man einen login gestaltet. Da kann ich leider nicht helfen :)
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück