login system auch mit hoherdatensicherheits stufe?

P

PowerCheat

Erfahrenes Mitglied
hallo ich arbeite mit einem login system was ich selber entwickelt habe, zumindest habe ich es ohne ihrgentwo zu gucken geschrieben...

so mein problem ist ich arbeite nur mit der session, aber muss dafür fast im ie auf das minimum des datenschutzes...

wie kann ich das ändern das es auch möglich ist mit hoher datenschutz einstellung das die session nicht abläuft nach angaben vom script...?

würde mich freuen wenn ich ein paar tips bekommen würde.

bis dahin danke ich schon mal.

achja zum testen http://www.worldracer.net.tc oder http://webserver1.hayloft-it.ch/worldracer.edu.tc/
 
kann mir keiner helfen uns mir evtl nen tip geben wie ich das problem aus merze, weil es sollen sich auch user mit hogher sicherheits stufe einloggen können -.-
 
So, du koenntest die Passwoerter mit der nutzung vom password(in mysql) und crypt() in PHP speichern und auslesen.
 
Ich kenne jetzt die Sicherheitseinstellungen vom IE nicht, vielleicht führst du mal auf, welche Einstellung da speziell den Fehler verursacht..
Ansonsten kannst du die Session_id auch generell per URL übergeben und darüber die Session auslesen, dann hat der Browser nichts mehr damit zu tun.
 
also beim IE gibt es ja alle cokies annehmen, niedrig, mittel, mittelhoch, hoch, alle Cookies sperren.

ab mittel kann ich mich nicht mehr einloggen bzw. ausloggen wenn ich nach dem einloggen wieder alles auf hoch oder änliches ändere.

aso wie du sagst das wenn ich dasm mit dession übergabe mache, wie kann ich dann die variable für die session ändern? also statt $phpsession das ich dann zb. $ssid nehme?
 
Zuletzt bearbeitet:
@PowerCheat: Deine Beiträge sind leider sehr schlecht zu lesen. Du würdest uns allen einen Gefallen tun, wenn du Substantive und Wörter am Satzanfang groß schreibst :)

Wäre sinnvoll, wenn du die relevante Codestelle, die die Sessions behandelt, posten würdest... ansonsten können wir dir wohl nicht sagen, was hier schief läuft.
 
Entschuldigung, leider bin ich nicht der beste in sachen Rechtschreibung...

Aber ich will es euch mal recht machen:

PHP: 
<?php 
// Session starten 
session_start (); 
    
include("./inc/setup/mysql.db.php");
// Datenbankverbindung aufbauen 
$connectionid  = mysql_connect ($mysqlhost, $mysqlnick, $mysqlpasswort); 
if (!mysql_select_db ($mysqldatenbank_login, $connectionid)) 
{ 
  die ("Keine Verbindung zur Datenbank"); 
} 
$loginpw=md5 ($_POST["pwd"]);
$loginname=$_REQUEST["name"];
$sql = "SELECT ". 
    "Id, Nickname, Nachname, Vorname, gruppe, werbung, premiumacc". 
  "FROM ". 
    "benutzerdaten ". 
  "WHERE ". 
    "(Nickname like '$loginname') AND ". 
    "(Kennwort = '$loginpw')"; 
$result = mysql_query ($sql); 

if (mysql_num_rows ($result) > 0) 
{ 
  // Benutzerdaten in ein Array auslesen. 
  $data = mysql_fetch_array ($result); 

  // Sessionvariablen erstellen und registrieren 
  $_SESSION["user_id"] = $data["Id"]; 
  $_SESSION["user_nickname"] = $data["Nickname"]; 
  $_SESSION["user_nachname"] = $data["Nachname"]; 
  $_SESSION["user_vorname"] = $data["Vorname"]; 
	$_SESSION["gruppe"] = $data["gruppe"];
	$_SESSION["seewerbung"] = $data["werbung"];
	$_SESSION["premiumacc"] = $data["premiumacc"];
	
	
if ( ($_SESSION["gruppe"] > 2) && ($_SESSION["gruppe"] < 7)) 
{ 
$_SESSION["logintime"] = strtotime("+30 minutes");
}
elseif ( ($_SESSION["gruppe"] >= 6) ) {
$_SESSION["logintime"] = strtotime("+120 minutes");
}		


if ( $_SESSION["gruppe"] == 2) 
{ 
header ("Location: index.php?noactive=1");
exit;
}
elseif ( $_SESSION["gruppe"] < 2) {
header ("Location: index.php?sperrunge=1");
exit;
}		

/*
Premium ACC && Werbung
if ( $_SESSION["premiumacc"] >= strtotime("now");) 
{
if ( $_SESSION["seewerbung"] <= strtotime("now");) 
{ 
header ("Location: werbung.php"); 
exit;
}
}
*/
	$sql = "UPDATE benutzerdaten ". 
  "SET lastonlinetime = '".strtotime("now")."' , online = '1' WHERE Id = '".$_SESSION["user_id"]."'"; 
	$result = mysql_query ($sql); 	
  header ("Location: intern.php"); 
  exit:
} 
else 
{ 
  header ("Location: index.php?fehler=1"); 
  exit;
}  
?>
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück