loginsystem
-1 -2 0 0 
Dennis
loginsystem
hi!
ich habe mal wieder eine frage zu meinem weblog, und zwar, wie ich mir ein kleines loginsystem zusammenbauen kann, also, ich meine, was ich tun muss, damit es sicher ist bzw. zuverlässig funktioniert. ich habe mir soetwas vorgestellt: administrator gibt passwort ein und kann auf spezielle "administrative" links zugreifen. also was ziemlich einfaches. - welche methoden etc. sollte ich dazu verwenden?
lg
azok
--
Murphys Law: "Alles Schöne im Leben ist entweder illegal, ungesetzlich oder es macht dick."
Selfcode: ie:% fl:( br:> va:) ls:& fo:) rl:( n4:° ss:| de:] js:| ch:( sh:) mo:) zu:)
Murphys Law: "Alles Schöne im Leben ist entweder illegal, ungesetzlich oder es macht dick."
Selfcode: ie:% fl:( br:> va:) ls:& fo:) rl:( n4:° ss:| de:] js:| ch:( sh:) mo:) zu:)
-
Also ich würde da mit ner Session ID arbeiten. Das ist recht einfach und auch sicher.
MFG
KAY
-
Hi,
Also ich würde da mit ner Session ID arbeiten. Das ist recht einfach und auch sicher.
Was hat die Session-Id mit einem Login-System zu tun?
Gruesse, Joachim
--
Am Ende wird alles gut.-
Die Id ansich nichts, aber mit ner ID kann man überprüfen, ob der jenige autorisitert ist, oder net.
KAY
-
Hi,
Die Id ansich nichts, aber mit ner ID kann man überprüfen, ob der jenige autorisitert ist, oder net.
Mit der Sessionid kann man eine Session ueber mehrere Requests halten. Das hat mit Authentifizierung nix zu tun. Man kann hoechstens in einer Sessionvariablen speichern, ob eine Authentifizierung erfolgreich war.
Gruesse, Joachim
--
Am Ende wird alles gut.
-
-
-
-
Hi,
Sicherheit heisst "alle duerfen nicht alles", was wiederum bedingt, dass ein Konzept mit Autorisierung mit vorangehender Authentiikation bereitsteht. Und damit diese Authentifikation mit nachfolgender Autorisierung nicht immer wieder stattzufinden hat, benoetigt man eine dritte Schicht und zwar die Identifikation.
Ist doch ganz einfach oder?
Und damit es wirklich einfach ist, kommt man mit drei Tabellen: "Sitzungen", "Nutzer" und "Rechte". (Eventuell gibt es zwischen den Nutzern und den Rechten eine "n:m"-Beziehung; diese wuerde man dann mit einer vierten Tabelle "Nutzer_Rechte" nachbilden.)
Ich weiss jetzt nicht genau, wie und was hier im Forum implementiert ist. Taet mich aber interessieren. :-)
Gruss,
Ludger -
Hello,
Administrationsaufgaben sollten nicht mit Links erledigt werden, sondern mit Post-Buttons, da immer noch die ungeschriebene Regel gilt, dass in Suchmaschinen nur Links abgebildet werden, aber keine Submits aus Forms und schon gar keine Posts.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
Hi Tom,
Administrationsaufgaben sollten nicht mit Links erledigt werden, sondern mit Post-Buttons, da immer noch die ungeschriebene Regel gilt, dass in Suchmaschinen nur Links abgebildet werden, aber keine Submits aus Forms und schon gar keine Posts.
Wenn ich aber einen entsprechenden Link nur ausgeben, wenn der User sich per Session authentifiziert wurde?
MfG, Dennis.
--
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:( mo:} zu:|
Die Definition des SelfCodes ist hier zu finden, es gibt auch einen Encoder.-
Hello,
Administrationsaufgaben sollten nicht mit Links erledigt werden, sondern mit Post-Buttons, da immer noch die ungeschriebene Regel gilt, dass in Suchmaschinen nur Links abgebildet werden, aber keine Submits aus Forms und schon gar keine Posts.
Wenn ich aber einen entsprechenden Link nur ausgeben, wenn der User sich per Session authentifiziert wurde?
Trotzdem gibts noch trollige User, die sich so ein Ding dann bookmarken.
Harzliche Grüße aus http://www.annerschbarrich.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
-
-