nicht angemeldet
Userbereiche
hallo,
Ich habe es jetzt mal auf einen Blatt Papier versucht aufzu führen wie es gehen könnte und bin bei folgendem punkt stehen geblieben:
sobald das anmelde formular zu einem neuen account ausgefüllt wurde und auf "abschciken" gecklickt wird passiert doch folgendes:
1. wird eine e-mail an den neuling geschikt mit allen account daten und
2. werden die selben daten ?wo? gespeichert ?
in punkto Login haben ich nämlich noch kein plan.
Wie funktioniert dieser Login mit den 2 eingabefeldern Name und Passwort?
Wie sicher ist diese methode ?
Danke
-
Hallo Michael!
[..]
sobald das anmelde formular zu einem neuen account ausgefüllt wurde und auf "abschciken" gecklickt wird passiert doch folgendes:
- wird eine e-mail an den neuling geschikt mit allen account daten und
- werden die selben daten ?wo? gespeichert ?
Ich sag´s ja ungern ;) - das ist deine Aufgabe -> du kannst die Daten z.B. in eine Textdatei, oder eine Datenbank schreiben (Passw.
am besten codiert)...."Das Einloggen" - kannst du vom Webserver (ich tippe mal auf Apache - oder?) erledigen lassen (HTTP-Authentifizierung)- wenn das für dich Neuland ist: schau mal unter .htaccess, HTTP-Authentification, Remote-User im web nach (steht auch alles bei Selfhtml: http://selfhtml.teamone.de/diverses/htaccess.htm)
Du kannst die Authentifizierung auf "von Hand machen" - dann brauchst du allerdings noch ein Session-Handling, damit der eingeloggte User nicht "vergessen" wird, weil HTTP zustandslos ist wird so etwas nicht auf Protokollebene unterstützt....
hoffe, das hilft etwas
Gruss Sven
-
htaccess login ist einfach und kenne ich schon. ich möchte so einen login wie bei gmx oder freenet oder OWS. wie geht sowas ?
Danke
-
Hallo Michael!
htaccess login ist einfach und kenne ich schon. ich möchte so einen login wie bei gmx oder freenet oder OWS. wie geht sowas ?
Dann wirst Du um Sessions kaum drumrum kommen.
Schau Dir dochmal einige LogIn-Scripte an (gibt's auch bei Pear schon was imho, oder auch sonst gibt es viele freie LogIn-Scripte, von denen man sich "inspirieren" lassen kann ;).Grundsätzlich mußt Du den eingegebenen Benutzernamen uerst überprüfen, ob es überhaupt einen Benutzer gibt, der so heißt, dann mußt du, falls es einen solchen Benutzer gibt, überprüfen, ob das Paßwort zu dem Benutzer paßt.
Wenn ja, wir er "eingeloggt" und sieht halt evtl. Sachen, die nicht eingeloggte nicht sehen.
Um festzustellen, ob ein Benutzer eingeloggt ist oder nicht, mußt du wohl auf Sessions zurückgreifen, und beim LogIn irgendeine Session-Variable setzen, und diese dann bei jedem Seitenaufruf überprüfen, um festzustellen ob der Benutzer eingeloggt ist , oder nicht ... ich hoffe das stimmt alles in etwa ;)MfG
Götz -
Hallo,
htaccess login ist einfach und kenne ich schon. ich möchte so einen login wie bei gmx oder freenet oder OWS. wie geht sowas ?
Du musst erst eine Möglichkeit finden, dir den Benutzer zu "merken" - wie Sven schon gesagt hat benutzt man da Sessions ("reine" Cookies wären auch eine Möglichkeit, aber die kann man fälschen). Weil Du PHP verwendest lies dir mal folgendes durch: http://www.php.net/de/session - da steht alles über Sessions drin.
Dann merkst Du dir in einer Session-Variable den aktuell "eingeloggten" Benutzernamen. Am Anfang jedes Skripts sollte dann so eine Überprüfung stattfinden: Wenn diese Session-Variable nicht existiert, soll der Login-Bildschirm angezeigt werden, sonst der Content.
Benutzernamen und Passwort kannst Du entweder in einer MySQL-Tabelle oder in einer Textdatei abspeichern. Die MySQL-Tabelle hat den Vorteil, dass Du dir keine Sorgen um die "Syntax" der Daten machen brauchst, der Nachteil ist, dass nicht jeder Provider, der PHP bietet, auch MySQL anbietet.
Grüße,
Christian
-