Einloggen per Cookie

  • Themenstarter Themenstarter haves
  • Beginndatum Beginndatum
H

haves

Sers,
hab folgendes Problem:

Ich lass von einem html-Formular aus den Benutzernamen und das Passwort auf ein PHP-Script übergeben.
Wie sollte das PHP-Script aussehen wenn es gleich ein setcookie ausführen soll wenn das Passwort und der Benutzername stimmt und wenn er dann automatisch auf eine andere Seite wechseln soll.
 
Session's

Is ja schön und gut aber wie funktioniert das kann mir da mal jemand ein script zeigen oder wenigstens erklären wie so etwas abzulaufen hat.
 
Hier

<?php
function showheader ($title) {
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
Kannst du dir mal durchlesen:

<HTML>
<HEAD>
<TITLE> <?php echo $title ?> </TITLE>
</HEAD>
<BODY BGCOLOR="#FFFFFF">
<CENTER>
<?php
}

function showfooter () {
?>
</CENTER>
</BODY>
</HTML>
<?php
}

mysql_connect("localhost", "username", "password");
mysql_select_db("users");

if ($Password == $Password2) {
$user = mysql_query("SELECT * FROM personalize WHERE (Name='$Name')");
if (mysql_num_rows($user) > 0) {
showheader("User Name Taken !");
?> Tut uns leid dein Username<B><?php echo $Name ?></B> ist leider schon vergeben.
<?php
showfooter();
}
else {
$user = mysql_query("INSERT INTO personalize VALUES ('$Name','$Password',)");
setcookie("site_user", $Name, time() + 31536000, "/");
setcookie("site_pass", $Password, time() + 31536000, "/");
showheader("Registrierung erfolgreich!");
?>
Du bist registiert.<BR>
User Name: <?php echo $Name ?>
<BR>
Passwort: <?php echo $Password ?>
<?php
showfooter();
}
}
else {
showheader("Loggin Fehler!");
?>
Passwörter stimmten nicht überein
<?php
showfooter();
}
?>

showfooter();
}
?>
Hier der wichtige Teil:

setcookie("site_user", $Name, time() + 31536000, "/");
setcookie("site_pass", $Password, time() + 31536000, "/");
 
kann man nicht benutzername und passwort in ein cookie speichern? mit arrays oder so..?
 
das ist voll die sicherheitslücke, ..überleg mal: cookies kannste kopieren und auf jeden x-bliebigen rechner speichern... vor allem kannse alles im source lesen,..

wie oben schon erwähnt: verigss cookies, und machs in ner gescheiten datenbank (sql z.b.).

grüsse ciao
 
und wie erkannt dann die tooolllee datenbank welcher user gerade auf die site kommt ???

für sowas braucht man cookies
 
Zurück