Login-System!

[kittplanet]

Guten Morgen...
Ich programmiere schon seit einiger Zeit in PHP doch nur so kleine sachen ohne LoginScript etc.....


Was sollte möglich sein:
Erstmal soll das ja nur ein Loginscript sein, später soll man darüber aber auch die Recht etc. prüfen können.
-Account anmelden
-Account editieren
-Account Löschen

Ich sollte aber später abfragen können, ob derjenige eine bestimmte seite sehen darf, z.B.
nur wenn er ein admin ist etc...
Im moment fehlt mir dazu echt der Plan *g* mit sessions z.B.`?! *LOL*


ThX

 

[DrSoong]

Normalerweise steht der Name von Tutorials.de ja schon dafür, in der Tutorials-Sektion findest du ein Session-Login-Tutorial. Es gibt aber auch ein gutes Session-Login-Tutorial auf QuakeNet.


Der Doc!

 

[kittplanet]

Läuft auch dieses Board z.B. über sessions?
Ich möchte das ganze schon so sicher haben wie möglich...

 

[DrSoong]

Sicher, jedes moderne Board läuft mit Sessions. Und die Sicherheit hängt auch davon ab, wie du das ganze in dein System einbaust.

In der vorigen Tutorials.de-Version (v4) wurde die Session noch über die Adresszeile übergeben, kann theoretisch eine Sicherheitslücke sein (muß aber nicht; dazu gibts sicher genug Diskussionen im Netz), diese Version (v5) überträgt die Session-ID mit Cookies.

Wie du das ganze angehst bleibt dir überlassen, acker mal die beiden Tutorials durch, die ich dir gegeben habe. Wenn du dann noch weiteres brauchst, einfach wieder melden.


Der Doc!

 

[kittplanet]

Tach,
Ich schaue mir gerade .htaccess an.... alles funktioniert einwandfrei da ich denn namen ja mit $REMOTE_USER auslesen kann.
Doch $REMOTE_USER wird ja jedesmal neu generiert....
würde ich also ein forum schreiben.... mit dem Username "$REMOTE_USER"
würde man ja beim login... wenn man dann auf denn server geht, alles selbst geschrieben haben... gibts da ne lösung?