Wettbüro

[ElFunghi]

Moin,
also ich bin grade mit ein paar Leutz an einer neuen Website am coden.
Der "Auftraggeber" will auch ein Wettbüro auf die Seite haben. Folgendes ist drunter vorzustellen: Der User loggt sich auf der Site ein, er kann ein Spiel auswählen und dann einen Tip abgeben wie dieses Spiel ausgehen wird. Ne Wette halt. Er gibt den Stand ein und klickt auf OK. So, nun wird in der Datenbank bei seinem Account seine Wette reingeschrieben und die variable das er gewettet hat auf 1 gestellt, damit er kein zweitesmal wetten kann. Nun zu meiner Frage: Wie schreibe ich genau in den Datensatz des Users seine Wette? Weil er hat sich ja nur am Anfang eingeloggt. Sein Usernamen und PW sind im Cookie gespeichert.
Ich denk ihr wisst was ich meine und hoffe das ihr mir schnell helfen könnt.

mfg
*schwitzender*Funghi

 

[SynDrome]

der query könnte inetwa so lauten:

<?php

  mysql_query('UPDATE usertable SET wette = \\\'' . $ergebnis . '\\\' AND sperre = 1 WHERE username = \\\'' . $_COOKIE['username'] . '\\\'') or die mysql_error();

?>

oder hab ich was falsch verstanden?^^

 

[boelkstoff]

Original geschrieben von ElFunghi
Sein Usernamen und PW sind im Cookie gespeichert.
mfg
*schwitzender*Funghi

Nee oder???

Also ist schon krass das es leute gibt die sowas machen!!
ich würde nie username UND pw im cookie speichern!!!!!!!!

Warum machst Du das nicht über session? und auch dort würde ich nie das passwort speichern! kannst ja eine variable z.B. eingeloggt auf true setzten und die variable in der SESSIon speichern, zusätzlich noch den usernamen bzw. die ID, aber NIE username UND passwort!

 

[ElFunghi]

thx, SynDrome ich werds damit versuchen.
@ boelkstoff , mit sessions iss toll nur laufen die nur bis der browser geschlossen wird, und das bringts net. Und wieso iss das so unglaublich das pw's in cookies gespeichert werden? jedes gute forum hat das genauso!

 

[methodus]

das ist falsch! jedes schlechte forum macht das! jedes gute forum speichert seine passworter in irgend ner datenbank, damit sie vor zugriffen geschützt ist!

wenn ich wüsste, dass mein passwort offenkundig in einem cookie gespeichert wird, würde ich das cookie sofort ablehnen und das forum wieder verlassen, wenn es keine andere möglichkeit bietet!

sessions ist in php die sicherste variante mit nutzerdaten umzugehen, da sie, falls das cookie nicht akzeptiert wird auch serverseitig speichert!

ich würde NIE cookies zum speichern von vertraulichen benutzerdaten nehmen. höchstens für benutzereinstellungen, wie skin oder ähnliches.

zu den sessions kann ich auch sagen dass das falsch ist, weil man hier die zeit bis die session ausläuft auch selbst einstellen kann, standard ist jedoch nach beendigung des browsers (sicherheitsgründe)

PS: mist warum ist php.net wieder down?!

 

[Fabian H]

Wenn du schon das Passwort in nem Cookie speicherst, dann machs wenigsten mit md5

Ps: Das WBB speichert auch das Passwort in nem Cookie, zusammen mit Username und das gleiche nochmal in den Sessions.
Ich würde jetzt nicht behaupten, dass das WBB ein schlechtes Forum ist!

 

[Blackmoor]

Ach und nebenbei,
es gibt auch leute die lehnen cookies grundsätzlich ab..
Beziehungsweise haben firewalls die alles abblocken.
Also noch en grund nicht alles in einem cookie zu speichern

Blackmoor

 

[boelkstoff]

steht auf JEDER seite die cookies erklärt, dass man keine passwörter und usernamen speichern soll!

 

[Haue]

Vielleicht kannst du ja hier etwas "abgucken":

http://www.hollwitz.net/php/lmo.htm