Passwortzugang

K

kesnw

Erfahrenes Mitglied
Hi,

ich habe folgendes Problem: Ich möchte einen Passwortzugang per PHP programmieren und dies so sicher wie möglich realisieren. Wenn ich einmal eingelogged bin, soll ich Zugang auf alle nachfolgenden Seiten haben. Nun hatte ich die Idee, meine SQL Datenbank wie folgt aufzubauen:


Kennung | Passwort | . . . . . . . . . . . . . . . . . . . . | Loged in
-----------------------------------------------------------------------------
....x1....|.....y1....| . . . . . . . . . . . . . . . . . . . . . . |....0....
-----------------------------------------------------------------------------
....x2....|.....y2....| . . . . . . . . . . . . . . . . . . . . . . |....1....
-----------------------------------------------------------------------------
.
.
.
-----------------------------------------------------------------------------
....x3....|.....y3....| . . . . . . . . . . . . . . . . . . . . . . |....0....


Beim ersten Login wird "Loged in" für den enstprechenden Datensatz auf "1" gesetzt. Beim Aufruf nachfolgender Seiten wird immer der Datensatz ausgegeben, bei dem Loged in true ist.

Jetzt das Problem: Wenn derjenige, der eingelogged ist einfach das Fenster schließt, bleibt der Datensatz aktiv und wenn eine zweite Person eine weiterführende Seite (natürlich nicht die Startseite) aufruft, hat diese Zugang zum Datensatz, da ja Loged in nach wie vor aktiv ist.

Meine Idee ist nun nach Beendigung der Datenbankverbindung alle Datensätze automatisch auf false zu setzen. Ist dies Möglich?

Hat jemand einen besseren und unkomplizierteren Vorschlag?

Danke,
KAI
 
Danke schon mal, das hilft mir auf jeden Fall weiter.

Leider handelt es sich um sehr sensible Daten die abgefragt werden. Wo sind die Sicherheitslücken bei dieser Variante?

Kann ich diese mit einem https Zugang, also mit ssl Verschlüsselung verringern?
Hat jemand eine Ahnung wie sowas geht? Das muss ich doch in meinem Webserver einstellen oder? Hab leider GAR keine Ahnung...

Danke
 
Original geschrieben von kesnw
Danke schon mal, das hilft mir auf jeden Fall weiter.

Leider handelt es sich um sehr sensible Daten die abgefragt werden. Wo sind die Sicherheitslücken bei dieser Variante?

Kann ich diese mit einem https Zugang, also mit ssl Verschlüsselung verringern?
Hat jemand eine Ahnung wie sowas geht? Das muss ich doch in meinem Webserver einstellen oder? Hab leider GAR keine Ahnung...

Danke
Zum Vergrößern anklicken....

dann duerfte es extrem schwer sein. SSL ist definitv die loesung fuer dich, allerdings muesstest Du dich mal hier im Webforum (oder wie das auch immer heisst) melden.. hier in PHP kann Dir kaum jemand helfen.

das was Du brauchst ist:

.htaccess
.ssl
.sessions

;)
 
sorry aber da muss ich wiederum sagen:
sehr sensible daten sollten dann nicht in's Internter, höchstens inTRAnet ohne www verbindung!

Ansonsten wie loki2002 schon sagte mit
.htaccess
.ssl
.sessions

beschäftigen.
 
Das bedeutet login mittels

.htaccess

und dann kann ich alles weitere mit php realisieren oder?

Ich versuchs mal im anderen Forum, Danke
 
hallo sogenau kann ich dir auch nicht sagen wie es geht.
Am betsne ist, wenn Du erstmal auf die php seite gehst und durchliest was alles geht und was nicht, meistens sind bei den usercomments auch Beispiele dabei.
Dann suchst Du eifnahc mal hier im Forum und schreibst mal ein einfaches php skript und "spielst" somit rum, und wenn Du dann fragen hast und mit der Suche nicht fündig geworden bist, dann fragst Du hier im Forum :-)

Alles klar, dann viel spass die nächsten Tage, aber nicht vergessen, die Sonne scheint draussen :-)
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück