✔ Einloggen per Cookie

[haves]

Sers,
hab folgendes Problem:

Ich lass von einem html-Formular aus den Benutzernamen und das Passwort auf ein PHP-Script übergeben.
Wie sollte das PHP-Script aussehen wenn es gleich ein setcookie ausführen soll wenn das Passwort und der Benutzername stimmt und wenn er dann automatisch auf eine andere Seite wechseln soll.

 

[Bushman]

Vergiss cookies!

Arbeite mit Sessions, ist um einieges leichter und komfortabler!

 

[Boli]

Bei ASP arbeite ich auch mit Cookies.
Is einfacher

 

[Boli]

uppsss
ich meine Session´s

 

[haves]

Session's

Is ja schön und gut aber wie funktioniert das kann mir da mal jemand ein script zeigen oder wenigstens erklären wie so etwas abzulaufen hat.

 

[Boli]

ich kann´s nur mit ASP
PHP kann ich noch ned wirklich

 

[Hannes]

Hier

<?php
function showheader ($title) {
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
Kannst du dir mal durchlesen:

<HTML>
<HEAD>
<TITLE> <?php echo $title ?> </TITLE>
</HEAD>
<BODY BGCOLOR="#FFFFFF">
<CENTER>
<?php
}

function showfooter () {
?>
</CENTER>
</BODY>
</HTML>
<?php
}

mysql_connect("localhost", "username", "password");
mysql_select_db("users");

if ($Password == $Password2) {
$user = mysql_query("SELECT * FROM personalize WHERE (Name='$Name')");
if (mysql_num_rows($user) > 0) {
showheader("User Name Taken !");
?> Tut uns leid dein Username<B><?php echo $Name ?></B> ist leider schon vergeben.
<?php
showfooter();
}
else {
$user = mysql_query("INSERT INTO personalize VALUES ('$Name','$Password',)");
setcookie("site_user", $Name, time() + 31536000, "/");
setcookie("site_pass", $Password, time() + 31536000, "/");
showheader("Registrierung erfolgreich!");
?>
Du bist registiert.<BR>
User Name: <?php echo $Name ?>
<BR>
Passwort: <?php echo $Password ?>
<?php
showfooter();
}
}
else {
showheader("Loggin Fehler!");
?>
Passwörter stimmten nicht überein
<?php
showfooter();
}
?>

showfooter();
}
?>
Hier der wichtige Teil:

setcookie("site_user", $Name, time() + 31536000, "/");
setcookie("site_pass", $Password, time() + 31536000, "/");

 

[Daniel]

kann man nicht benutzername und passwort in ein cookie speichern? mit arrays oder so..?

 

[discoguide24.de]

das ist voll die sicherheitslücke, ..überleg mal: cookies kannste kopieren und auf jeden x-bliebigen rechner speichern... vor allem kannse alles im source lesen,..

wie oben schon erwähnt: verigss cookies, und machs in ner gescheiten datenbank (sql z.b.).

grüsse ciao

 

[Daniel]

und wie erkannt dann die tooolllee datenbank welcher user gerade auf die site kommt ???

für sowas braucht man cookies