Hi
grade nur kurz überflogen (werde es noch genauer anschauen).
Aber paar Sachen muss ich jetzt schon loswerden:
MD5 ist bäää.
Es ist seit Jahren bekannt, dass MD5-Hashes nicht mehr sicher sind.
Nimm SHA.
Jetzt ist es zwar zu spät, aber wenn du noch nichts geschrieben hättest
hätte ich gesagt: Kein Login-Tutorial.
a) Gibts wie Sand am Meer. Warum nicht ein selteneres Thema...bringt auch mehr Klicks...
b) Leute, die solche Logintutorials verwenden haben keine Ahnung vom PHP
(wenn man die PHP-Grundlagen allgemein kann ist ein Login ohne Tutorials kein Problem mehr)
Wenn jetzt so einer dein Tutorial nachbaut kann es sein, dass er es schafft
->Dann denkt er, juchuu, ich kann PHP. Schön (auch wenn man anderer Meinung ist).
Dann setzt er sich dazu und versucht vielleicht,
noch ein paar kleine Funktionalitäten mit dem Gelernten umzusetzen.
Kann sein, dass er auch das schafft.
Nur: Da ist die ganze Sicherheit dann wieder über den Haufen geworfen,
weil er außer den Punkten, die in dienem Tutorial wichtig waren, ncihts weiß.
So...genauer lesen...
edit:
Punkt Vorbereitung:
Wie man die Datenbanktabelle erstellt wäre mir als Anfänger komplett unklar.
id, int, 8, unsigned, not null, , auto_increment, primary, ,
hmm ja...
mysql_... ist auch bää.
Die Doppelbenutzernameprüfung eher mit Unique in der DB.
So ists nämlich a) unschön b) nciht garantiert, dass nicht doch zwei mit selbem namen reinkommen.
SQL-Injection verhindern...
überall.
username LIKE ...?
Warum Like.
= bitte
Wichtig: Bitte keine Abfrage machen, wo als WHERE-Kriterium das Passwort angegeben wird. Denn so eine Passwortabfrage kann man sehr leicht knacken.
Warum denn?
usw...
Paar Rechtschreib/Grammatikfehler.