Passwortabfrage aus der Datenbank

[Zimtgruen]

Ok, nächstes Problem, Ich habe einen Mitgliederbereich, den will ich mit Passwörtern schützen. Jedes mitglied hat ein eigenes Passwort und bei jedem Mitglied soll ein eigener Mitgliederbereich aufgerufen werden.
Grundsätzlich weiß ich, wie Passwortabfrage geht, aber nur, wenn es nur ein festgelegtes Passwort gibt und auch nur eine mögliche Seite, die aufgerufen werden kann.
Wie kann ich das lösen?
Ich hoffe, ich hab verständlich geschrieben.

Zimtgruen

 

[Tabuk]

Hallo,
a) Du gibst ein Passwort vor, und der Benutzer soll es dann per UPDATE ändern.
b) Du hast in der Datenbank eine Spalte z.B. "Bereich" gleich 1,2 oder 3 und wenn sich der Benutzer eingeloggt hat, bindest Du per INCLUDE unterschiedliche "Bereiche" ein.

MfG Tabuk

 

[Zimtgruen]

aber wenn der dass dann per update ändert, dann kann er doch jedes beliebige passwort eingeben, aber er hat ja ein festgelegtes, dass er bei der anmeldung angegeben hat

 

[Gumbo]

Da jedes Mitglied ein eigenes Passwort hat, vergleiche einfach bei der Anmeldung den Login und das Passwort, ob beide Bestandteil eines Benutzerkontos sind.

 

[Zimtgruen]

und wie mach ich das?

 

[Gumbo]

Falls du mit einer Datenbank arbeitest, könntest du eine Abfrage folgenden Schemas nehmen:

SELECT
        `id`
  FROM
        `tabelle`
  WHERE
        `login`    = "foo"
    AND `password` = "bar"

 

[Zimtgruen]

und was bedeutet jetzt foo und bar?

 

[Gumbo]

„Foo“ und „bar“ sind metasyntaktische Variablen und haben selbst keine besondere Bedeutung sondern sind bloß Platzhalter.
Das „foo“ sollte in diesem Fall durch den Login und das „bar“ durch das Passwort ersetzt werden.

 

[Zimtgruen]

aber dann wähle ich doch wieder nur ein bestimmtes passwort aus und es kann sich nicht jeder einloggen

 

[Gumbo]

Wieso nicht? Die Abfrage prüft ja bloß, ob es einen Datensatz mit einem bestimmten Login und Passwort gibt. Wenn du dies nun mit einem Anmeldeformular verbindest, kann sich jeder Benutzer mit seinen Daten anmelden.