brauche hilfe (dringend)

S

sUCk3R

Hi, ich müsste für unsere Firma folgendes php script realisieren: eine registrierung (das is kp) nur dann, sobald man sich registriert hat, sollte man sich einloggen können, und man sollte sehen können wer online ist (die namen sollen angezeigt werden) das sind meine probs, also ein relativ sicheres login script und halt ein script wo man sieht wer online is (namen sollen angezeigt werden) und das ganze soll auf eine mysql datenbank zugreifen...

thx for ya help :)
 
ich würde es so versuchen:

sobald sich jemand einloggt, wird ein Cookie gesetzt. Bei jedem Zugriff auf die Seite (also bei jedem Link, der in den Internen Bereich führt) wird getestet, ob das Cookie gesetzt ist. Wenn nicht muss man sich neu einloggen.
Bei jedem Link wird dieser Benutzer dann auch als "online" angezeigt, und wenn er 5 Minuten (oder so) nichts mehr macht auf der Seite ist er automatisch wieder offline (oder wenn er sich eben ausloggt)

hoffe, das hilft erstmal ;)

Gruß
Dunsti
 
jo so ähnlich hab ichsma gedacht nur hättest du nen beispiel script dafür?:) thx
und wie sollte ich das machen das das einloggen auch "ziemlich" sicher is..?
 
ein Beispielscript hab ich leider nicht :(

aber ein Tip: es gibt doch genug kostenlose Scripts, die solche Funktionen auch bieten, vielleicht kannst Du da "klauen" ;)

wegen der Sicherheit: ich würde ein Passwort per Zufallsgenerator generieren lassen, was der User bei der Registrierung per Email zugeschickt bekommt. Damit gehst Du sicher, daß nur dieser User das Passwort kennt.

Gruß
Dunsti
 
Huhu,
Dunsti das mit den Cookies ist nicht so GANZ sicher, also wenn man nicht weiss wie das cookie heisst ist das sicher, jedoch findet man heraus wie das cookie heisst ist es einfach zu "faken" das man eingeloggt ist.
wenn man naemlich eine abfrage macht ob das cookie "eingeloggt" gesetzt worden ist:
PHP: 
if (isset($eingeloggt)) {
    $status = 'Du bist eingeloggt';
}

dann haengt man einfach
an die URL (http://domain.de/script.php) ein ?eingeloggt=1 an.

Den fehler habe ich auch gemacht...

Aber man kann ja bei jeder aufgerufenen seite abfragen ob man auch eingeloggt ist, indem man das eingegebene passwort mit dem aus der datenbank vergleicht.

MfG emkey
 
hoffe das jetzt richtig verstanden zu haben...

also, du musst doch nicht in dem cookie speichern 1 (für funzt mit einloggen) 0 ist dann dementsprechend fehler ...

du kannst im cookie auch das pw speichern das dann in der db kontrolliert wird ...

oder ne parameterübergabe in der das pw steht ....
 
Jau du kannst in einem cookie allet speichern was du wills.
Aber wenn du einfach nur ueberpruefst ob ein cookie "existiert" bzw "gesetzt" worden ist... dann ist das unsicher, weil user die das cookie (bzw den cookie namen) kennen, es einfach faken koennen..



Wie gesagt mit einer Passwortabfrage ist dies um einiges sicherer.

MfG emkey
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück