nicht angemeldet
Re: Was haltet ihr von meinem User-Login-System?
Es wäre schon, wenn man archivierte Threads aus diesem Status wieder zurückholen könnte ... naja, dann halt so.
In Bezug auf https://forum.selfhtml.org/?t=148727&m=966083:
[...] Javascript Funktion probiert, wäre diese ausreichend?
<form method='post' action='index.php?p=login&act=yes' name='myForm'onSubmit='return myJavaScript()'>
Da fehlt ein Leerzeichen vor dem onsubmit
function myJavaScript() {
$x = 1 + (999999999) * Math.random();
$x= Math.round($x);
document.myForm.pw.value = MD5(document.myForm.pw.value + $x);
}
Den Zufallswert muß Dir der Server übergeben haben. Also:
<input type="hidden" name="rand" value="??? was immer der Server halt hier reinschreibt"/>
Und dann
function myJavaScript() {
document.myForm.pw.value=MD5(
document.myForm.pw.value + document.myForm.random.value
);
}
Ich weiß allerdings nicht, ob JavaScript eine md5-Funktion zur Verfügung stellt, die müsste mal also im Zweifelsfall selbst nachbauen. MD5 ist in RFC 1321 spezifiziert.
Gruß, Bodo
-
Hey.
Es wäre schon, wenn man archivierte Threads aus diesem Status wieder zurückholen könnte ... naja, dann halt so.
Erstmal danke, das du dich so einsetzt weiß ich _sehr_ zu schätzen.
Da fehlt ein Leerzeichen vor dem onsubmit
stimmt.
function myJavaScript() {
$x = 1 + (999999999) * Math.random();
$x= Math.round($x);
document.myForm.pw.value = MD5(document.myForm.pw.value + $x);
}Den Zufallswert muß Dir der Server übergeben haben. Also:
<input type="hidden" name="rand" value="??? was immer der Server halt hier reinschreibt"/>
Was meinst du mit "was immer der Srver hier halt reinschreibt".
Oder meinst du das per JS die value generiert wird. Siehe unten!?Und dann
function myJavaScript() {
document.myForm.pw.value=MD5(
document.myForm.pw.value + document.myForm.random.value
);
}Ich weiß allerdings nicht, ob JavaScript eine md5-Funktion zur Verfügung stellt, die müsste mal also im Zweifelsfall selbst nachbauen. MD5 ist in RFC 1321 spezifiziert.
Soweit ich weiß muss man die Funtion selbstschreiben findet man aber in 1000-facher Ausführung bei Google.
mfgPhil Z.
-
Hallo Phil
Den Zufallswert muß Dir der Server übergeben haben. Also:
<input type="hidden" name="rand" value="??? was immer der Server halt hier reinschreibt"/>
Was meinst du mit "was immer der Srver hier halt reinschreibt".
Oder meinst du das per JS die value generiert wird. Siehe unten!?Der Server enthält z.B. in Form eines PHP-Skriptes sowas in der Art wie:
$rand=tolle_funktion_die_irgendeinen_String_generiert(); echo "<input type='hidden' name='rand' value='$rand'/>"; // Jetzt noch $rand in der Datenbank speichern, z.B.: mysql_query("INSERT INTO rand SET rand='$rand'"); // Fehlerbehandlung nicht vergessen.Das meine ich damit.
Beim Auswerten braucht man nachher noch den hier:
$res=mysql_query("SELECT COUNT(rand) FROM rand WHERE rand='".$_GET['rand']."'"); $row=mysql_fetch_array($res); if ($row[0]!=1) { Fehler an den Benutzter. exit(0); } // Jetzt Login realisieren. // Auch hier wieder: Fehlerbehandlung nicht vergessen.Gruß, Bodo
-
Hi,
_DANKE_!!!! <- ein betontes Schreien? =D
mfg
Phil Z.
-
-