Hi,
ich habe folgendes Problem: Ich möchte einen Passwortzugang per PHP programmieren und dies so sicher wie möglich realisieren. Nun hatte ich die Idee, meine SQL Datenbank wie fplgt aufzubauen:
Kennung | Passwort | . . . . . . . . . . . . . . . . . . . . . . | Loged in
-----------------------------------------------------------------------------
x1 | y1 | . . . . . . . . . . . . . . . . . . . . . . | 0
-----------------------------------------------------------------------------
x2 | y2 | . . . . . . . . . . . . . . . . . . . . . . | 1
-----------------------------------------------------------------------------
.
.
.
-----------------------------------------------------------------------------
x3 | y3 | . . . . . . . . . . . . . . . . . . . . . . | 0
Beim ersten Login wird Loged in für den enstprechenden Datensatz auf "1" gesetzt. Beim Aufruf nachfolgender Seiten wird immer der Datensatz ausgegeben, bei dem Loged in true ist.
Jetzt das Problem: Wenn derjenige, der eingelogged ist einfach das Fenster schließt, bleibt der Datensatz aktiv und wenn eine zweite Person eine weiterführende Seite (natürlich nicht die Startseite) aufruft, hat dieser Zugang zum Datensatz, da ja Loged in nach wie vor aktiv ist.
Meine Idee ist nun nach Beendigung der Datenbankverbindung alle Datensätze automatisch auf false zu setzen. Ist dies Möglich?
Hat jemand einen besseren und unkomplizierteren Vorschlag?
Danke,
KAI
ich habe folgendes Problem: Ich möchte einen Passwortzugang per PHP programmieren und dies so sicher wie möglich realisieren. Nun hatte ich die Idee, meine SQL Datenbank wie fplgt aufzubauen:
Kennung | Passwort | . . . . . . . . . . . . . . . . . . . . . . | Loged in
-----------------------------------------------------------------------------
x1 | y1 | . . . . . . . . . . . . . . . . . . . . . . | 0
-----------------------------------------------------------------------------
x2 | y2 | . . . . . . . . . . . . . . . . . . . . . . | 1
-----------------------------------------------------------------------------
.
.
.
-----------------------------------------------------------------------------
x3 | y3 | . . . . . . . . . . . . . . . . . . . . . . | 0
Beim ersten Login wird Loged in für den enstprechenden Datensatz auf "1" gesetzt. Beim Aufruf nachfolgender Seiten wird immer der Datensatz ausgegeben, bei dem Loged in true ist.
Jetzt das Problem: Wenn derjenige, der eingelogged ist einfach das Fenster schließt, bleibt der Datensatz aktiv und wenn eine zweite Person eine weiterführende Seite (natürlich nicht die Startseite) aufruft, hat dieser Zugang zum Datensatz, da ja Loged in nach wie vor aktiv ist.
Meine Idee ist nun nach Beendigung der Datenbankverbindung alle Datensätze automatisch auf false zu setzen. Ist dies Möglich?
Hat jemand einen besseren und unkomplizierteren Vorschlag?
Danke,
KAI
