✔ Login System sicher genug?

[splasch]

Also verstehe ich dich richtig?

Eine weitere Spalte in der Datenbank, wo dieser Code dann gespeichert wird?

Und bei jedem Login diesen Wert ändern?

Naja bei jeden login were zuwenig der code sollte sich nach eine bestimmten zeitspanne ändern.Also du prüft zuerst ob der alte code stimmt wenn irgendwo auf der seite was angeklickt wird. Dann prüfte ob die zeit schon um ist wenn ja dann änderst den code und speicherst den in der Db und im cookie ab. Stimmen die 2 später nicht überein dann ist ein fremder user mit dem alten cookie code drin.

Mfg Splasch

 

[Kalma]

Gut,
dann änder ich das mal...



Wie meint ihr das denn, mit der Klassifizierung?
Wie würdet ihr so'ne Klasse aufbauen?

 

[tobias_petry]

ups, das hatte ich ganz übersehen ^^

 

[Dennis Wronka]

is_numeric() laesst sich fuer IDs nicht unbedingt einwandfrei einsetzen, denn auch 1.5 ist numerisch.
is_int() hingegen funktioniert nicht mit Werten die aus $_POST und $_GET, und wahrscheinlich auch $_COOKIE, kommen nicht, da diese grundsaetzlich erstmal Strings zu sein scheinen.

Entsprechend hab ich dafuer eine eigenen kleine Funktion, is_id():

function is_id($value)
{
	return ((is_numeric($value)) && ($value==abs(intval($value))));
}

 

[Flex]

is_numeric() laesst sich fuer IDs nicht unbedingt einwandfrei einsetzen, denn auch 1.5 ist numerisch.
is_int() hingegen funktioniert nicht mit Werten die aus $_POST und $_GET, und wahrscheinlich auch $_COOKIE, kommen nicht, da diese grundsaetzlich erstmal Strings zu sein scheinen.

Entsprechend hab ich dafuer eine eigenen kleine Funktion, is_id():

function is_id($value)
{
	return ((is_numeric($value)) && ($value==abs(intval($value))));
}

Wäre da nicht [phpf]ctype_digit[/phpf] schöner und schneller?

 

[Dennis Wronka]

Wäre da nicht [phpf]ctype_digit[/phpf] schöner und schneller?

Wenn man die passende Extension zur Verfuegung hat sicher.
Und Du solltest mich doch mittlerweile kennen. Ich programmier mir doch oft genug irgendwas zurecht um ohne irgendwelche lustigen Extensions leben zu koennen.

 

[Flex]

Natürlich weiß ich das, aber ich dachte ich schmeiß es mal rein...
Weil irgendwie nutzt die kaum einer (zumindest erscheint es mir so) wo sie laut php Manual immer vorhanden sind. (Standardkonfiguration)


Übrigens, wie wärs mal mit einer tollen Filter/Validierungs Klasse von dir?

 

[Kalma]

N'Abend,

danke erstmal für eure ganzen Antworten und so...


Aber ein paar Fragen bleiben...
AutoLogin rausnehmen?

Naja bei jeden login were zuwenig der code sollte sich nach eine bestimmten zeitspanne ändern.Also du prüft zuerst ob der alte[...]

Nu Raus oder drin lassen

Wie ist das mit der Klassifierzung?
Eine Login Klasse, würde das Sinn machen?
Ich würde eigentlich nur 3 Funktionen einbauen
check_login
check_user
logout

Oder?

 

[ByeBye 182971]

Bei sowenigen Funktionen würde ich sagen lohnt sich keine Klasse. Allerdings lohnt sie sich sobald Du vielleicht die Rechteverwaltung oder so ähndern willst.

AdminClass, Userclass oder so. Dann machen Klassen schon eher sinn. Aber solange du nur einen Login brauchst ist eine Klasse nur langsamer.

Meine Meinung

 

[Kalma]

Naja gut..

Angenommen ich habe eine Klasse User, die folgende Funktionen haben soll:

also halt:

class User

user_details[]
-- eine funktion, die sämtliche informationen des users ausliest, prüft und als  
    array zurückgibt

user_rechte[]
-- Funktion, die den aktuellen Rang des Users zurückgibt

user_login[]
-- eine funktion zum einloggen des users
    (würdet ihr das formular auch hier mit rein machen?)

check_user[]
-- Zum prüfen des Users

user_logout[]
-- Ausloggen

End Class

Würde es hier Sinn machen?
Man könnte ja jetzt noch Funktionen machen, die zum Beispiel alle Foren-Beiträge des Users zählen/anzeigen, oder so.