Hi,
ich möchte für meine Site einen loginbereich machen, so dass sich jeder user erst registrieren und einloggen muss, um bestimmte bereiche zu sehen.
Wie ich das umsetzte weis ich eigentlich schon, mir gehts hauptsächlich um das WIE speicher ich zugangsdaten der User.
Ich hab mir das so vorgestellt:
In der MySQL Datenbank eine tabelle, "user" oder so, is ja egal, mit 3 spalten (wenn wir den ganzen andern kram ausser id, username und password weglassen). Die ID Spalte ist auf auto_increment, also erhöht selber immer um 1, wenn sich ein neuer user registriert.
nun zu den spalten username und password.
bei der registrierung muss der user sein gewünschten username und password angeben, welche dann zu einer entsprechenden ID in der tabelle angelegt werden.
Also hat ein user mit der z.B. ID 10 den username "kraut" und das password "salat".
Nun muss er sich einloggen. Und da dachte ich mir, dass ich einfach sein username, den er beim einloggen in das Formular ja eingeben muss benutzte, um die Spalte in der Tabelle zu finden, wo das dazugehörige password liegt. Dieses Password lass ich dann mit seiner eingabe vergleichen (im einlog-formular), und wenns passt, hat er zugang. Dass die Zugangsberechtigung solange aufrecht erhalten bleibt, wie er auf der site ist, hätte ich mit einer session gelöst.
Und man muss natürlich realisieren, dass es nicht mehrere gleiche usernamen geben kann.
Nun zu meiner eigentlichen Frage
Ist diese Methode "sicher" ?
Wird das allgemein auch so gemacht??
bye
ich möchte für meine Site einen loginbereich machen, so dass sich jeder user erst registrieren und einloggen muss, um bestimmte bereiche zu sehen.
Wie ich das umsetzte weis ich eigentlich schon, mir gehts hauptsächlich um das WIE speicher ich zugangsdaten der User.
Ich hab mir das so vorgestellt:
In der MySQL Datenbank eine tabelle, "user" oder so, is ja egal, mit 3 spalten (wenn wir den ganzen andern kram ausser id, username und password weglassen). Die ID Spalte ist auf auto_increment, also erhöht selber immer um 1, wenn sich ein neuer user registriert.
nun zu den spalten username und password.
bei der registrierung muss der user sein gewünschten username und password angeben, welche dann zu einer entsprechenden ID in der tabelle angelegt werden.
Also hat ein user mit der z.B. ID 10 den username "kraut" und das password "salat".
Nun muss er sich einloggen. Und da dachte ich mir, dass ich einfach sein username, den er beim einloggen in das Formular ja eingeben muss benutzte, um die Spalte in der Tabelle zu finden, wo das dazugehörige password liegt. Dieses Password lass ich dann mit seiner eingabe vergleichen (im einlog-formular), und wenns passt, hat er zugang. Dass die Zugangsberechtigung solange aufrecht erhalten bleibt, wie er auf der site ist, hätte ich mit einer session gelöst.
Und man muss natürlich realisieren, dass es nicht mehrere gleiche usernamen geben kann.
Nun zu meiner eigentlichen Frage

Ist diese Methode "sicher" ?
Wird das allgemein auch so gemacht??
bye