Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

login mit php und mysql

Gast nuub
Gast nuub
in Skript- und Webserverprogrammierung

Empfohlene Antworten

also ich hab mir ein login gebastelt

in ein formular wird user+pass gegeben das wird dann mit der datenbank abgecheckt und wenns passt wird in der session eine variable umgesetzt

alle seiten in denen inhalt vorhanden ist, der nur für eingeloggte user dargestellt werden soll, wird dann nachgefragt ob die variable den entsprechenden wert hat...

das klappt ja prima

nur frag ich mich ob das sicher ist?

weil ich brauch mich im grunde gar nicht einloggen sondern nur in der adresszeile hinter die seite die variable auf den wert setzen der benötigt wird um "volldarstellung" zu bekommen

hab ich mir da nen griff ins klo gescriptet oder ist das ne gängige lösung?

ich wüsst auch gern ob es ne möglichkeit gibt meine .php dateien nicht auszuführen sondern direkt zu downloaden. dann könnte man ja im quelltext sehr einfach herausfinden wie die variable und der entsprechende inhalt heißt...

oder bin ich einfach nur paranoid?

Originally posted by nuub

hab ich mir da nen griff ins klo gescriptet oder ist das ne gängige lösung?

Nein, du musst sicherstellen, das die Variable erst mit dem Wert aus der Session überschrieben wird, und dann deine Überprüfung auf berechtigten Zugriff stattfindet.

Originally posted by nuub

ich wüsst auch gern ob es ne möglichkeit gibt meine .php dateien nicht auszuführen sondern direkt zu downloaden. dann könnte man ja im quelltext sehr einfach herausfinden wie die variable und der entsprechende inhalt heißt...

Wichtige Inhalte, wie Datenbank Passwörter, sollten immer in Dateien die außerhalb des Dokument root Verzeichnisses liegen notiert werden.

Diese Dateien werden dann in die öffentlich zugänglichen Skripte includet.

Falls nun der PHP Interpreter ausfällt, wird zwar der Inhalt der öffentlichen Dateien angezeigt, nicht aber der der include Dateien.

Originally posted by nuub

oder bin ich einfach nur paranoid?

Paranoid nicht, falls du aber so auf Sicherheit aus bist, musst du deinen Login auch über SSL realisieren, da ansonsten der ganze unverschlüsselte Datenaustausch auf einem Proxy zwischengespeichert werden kann.

Gruß Jaraz

Originally posted by nuub

weil ich brauch mich im grunde gar nicht einloggen sondern nur in der adresszeile hinter die seite die variable auf den wert setzen der benötigt wird um "volldarstellung" zu bekommen

Das geht aber auch nur, wenn "register_globals" in der php.ini auf true gesetzt ist... - und das sollte es möglichst nicht!

Wenn du allerdings in deiner Abfrage statt "if ($variable == wert)" lieber "if ($_SESSION['variable'] == wert)" schreibst, dann sollte das Problem schonmal aus der Welt sein...

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Konto

Navigation

Suchen

Suchen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.