megapreisbrecher
Grünschnabel
Hallo,
ich habe ein Login geschrieben zu dem mich eure Meinung interessieren würde.
Ich verweise im Login-Formular auf die selbe Datei, nur, dass vor der Ausgabe die Prüfung stattfindet.
Es wird vorher eine Variable in der Session auf 1 gesetzt:
$_SESSION["login"] = '1';
Wenn sich jemand einloggen will, wird die Seite neu geladen und eine Verbindung zur Datenbank hergestellt. Loginname und Passwort werden mittels regulärer Ausdrücke von allen Zeichen außer a-z, 0-9 sowie _ und - bereiningt. Das mache ich, weil nur diese Zeichen im Username und Passwort vorkommen sollen und kein Code eingegeben werden kann.
Stimmen die Daten, wird $_SESSION["login"] = '2'; gesetzt und via header:location eine Weiterleitung gemacht.
Ist diese Variante sicher oder könnte jemand die Session irgndwie manipulieren und auf 2 setzen? Wäre etwas anderes besser? Was empfehlt ihr?
ich habe ein Login geschrieben zu dem mich eure Meinung interessieren würde.
Ich verweise im Login-Formular auf die selbe Datei, nur, dass vor der Ausgabe die Prüfung stattfindet.
Es wird vorher eine Variable in der Session auf 1 gesetzt:
$_SESSION["login"] = '1';
Wenn sich jemand einloggen will, wird die Seite neu geladen und eine Verbindung zur Datenbank hergestellt. Loginname und Passwort werden mittels regulärer Ausdrücke von allen Zeichen außer a-z, 0-9 sowie _ und - bereiningt. Das mache ich, weil nur diese Zeichen im Username und Passwort vorkommen sollen und kein Code eingegeben werden kann.
Stimmen die Daten, wird $_SESSION["login"] = '2'; gesetzt und via header:location eine Weiterleitung gemacht.
Ist diese Variante sicher oder könnte jemand die Session irgndwie manipulieren und auf 2 setzen? Wäre etwas anderes besser? Was empfehlt ihr?
Zuletzt bearbeitet:
