Ich denke mal, die Sache rechtfertigt jetzt doch einen neuen Thread.
Ich habe den Artikel inzwischen noch von ein paar Textstellen befreit, die obsolet geworden sind und um ein paar solche ergänzt, die mir notwendig oder sinnvoll erschienen.
Matthias Apsel fragte zuletzt:
Vor allem müsste es _ein_ Artikel werden.
Ein Artikel. Das halte ich jetzt wegen des Stoffumfangs für etwas schwierig. Da könnte man nämlich ein nicht ganz kleines Buch darüber schreiben.
Ich würde das ergo gerne aufspalten:
Eigentliches Login und Hashing wie jetzt folgenden mit Erweiterungen
* Binden von IP-Adressen an die Session (als höchst simple Erweiterung der bisherigen login.php und auth.php)
* Gruppen, in Verbindung mit Benutzer-Verwaltung einbauen - mit Gruppen root (darf Benutzer verwalten) und user
* lastlogin und dazu
* Möglichkeiten des Zerstören einer Session (und somit sofortigen Sperren und Rauswerfen eines Benutzers)
mit folgenden Verweisen zu Artikeln
* Benutzerverwaltung und Speicherung
** Aufnahme weiterer Informationen
** Funktionen:
*** adduser,
*** deluser,
*** moduser, + inklusive Sperren
*** addgroup,
*** delgroup,
*** nodgroup
*** passwd,
*** Diskussion: eigener Namenspreset für Funktionen?
Bsp. adduser -> SELFHTML_adduser?
** Speicherort, Module für das Lesen und Schreiben
** Modularisierung jeweils durch Funktionsbibliotheken!
*** wann welche (Leitungsfähigkeit, Editierbarkeit, ggf Umstieg...)
*** in CSV-Dateien
*** in Json-Dateien
*** Nur wenn ich mit Waffengewalt gezwungen werde: in XML-Dateien
*** in Datenbank (MySQL)
* Sicherung und Auslieferung von statischen Inhalten (Texte, Grafiken, Medien, Downloads) mit diesem Verfahren. (Thematisierung: htaccess, passthru(), mod_rewrite, mimetyp, header)
* ? (Vorschläge)
Jörg Reinholz