88871
Jan 20, 2012, updated at 09:25:29 (UTC)
5290
7
0
PHP Suche Tipps für ein Session-basierendes Loginsystem
Ich will ein Usersystem schreiben, resp habe schon eines aber das muss ich erweitern oder ganz neu machen. Nun suche ich noch Inputs, Tipps, Lösungen....
Das Usersystem soll Berechtigungen enthalten.
Quelle ist mySQL.
Das Usersystem ist nicht öffentlich. Mehr ein Intranet und doch im Internet Also doch kein Intranet
Dazu ein paar Gedanken:
- Es gibt da draussen ja tausende von Loginsystemen, möchte aber ein eigenes aufbauen, resp das beste draus nehmen, sofern nicht zu komplex.
- Habe schon eines das mir alles in der SESSION VARIABLE mitnimmt
- Zusätzlich habe ich schon ein authFile das mir auf jeder Seite checkt ob der User Berechtigungen dafür hat.
- Cookies oder nicht.
- Ich gebe den Usern auf einer Seite auch Rechte, welche Seiten die sehn dürfen oder nicht. Rechte gehen dann über ganze Ordner.
- Und und und....
Machts Sinn Sessions z.b. in der mySQL temporär zu speichern ? oder in ein txt file speichern....etc...
Nun Frage ich Euch mal: Habt ihr irgendwelche Tipps, oder Anleitungen im Netz in die ich mich mal reinlesen sollte ?
PS: habe dieses Loginsystem hier mal angeschaut. Sieht für mich doch eher gut aus, alles escaped, GET's als INT gezogen etc....
http://www.mywebsolution.de/workshops/2/show_PHP-Loginsystem.html
Das Usersystem soll Berechtigungen enthalten.
Quelle ist mySQL.
Das Usersystem ist nicht öffentlich. Mehr ein Intranet und doch im Internet Also doch kein Intranet
Dazu ein paar Gedanken:
- Es gibt da draussen ja tausende von Loginsystemen, möchte aber ein eigenes aufbauen, resp das beste draus nehmen, sofern nicht zu komplex.
- Habe schon eines das mir alles in der SESSION VARIABLE mitnimmt
- Zusätzlich habe ich schon ein authFile das mir auf jeder Seite checkt ob der User Berechtigungen dafür hat.
- Cookies oder nicht.
- Ich gebe den Usern auf einer Seite auch Rechte, welche Seiten die sehn dürfen oder nicht. Rechte gehen dann über ganze Ordner.
- Und und und....
Machts Sinn Sessions z.b. in der mySQL temporär zu speichern ? oder in ein txt file speichern....etc...
Nun Frage ich Euch mal: Habt ihr irgendwelche Tipps, oder Anleitungen im Netz in die ich mich mal reinlesen sollte ?
PS: habe dieses Loginsystem hier mal angeschaut. Sieht für mich doch eher gut aus, alles escaped, GET's als INT gezogen etc....
http://www.mywebsolution.de/workshops/2/show_PHP-Loginsystem.html
Please also mark the comments that contributed to the solution of the article
Content-Key: 179233
Url: https://administrator.de/contentid/179233
Printed on: April 26, 2024 at 19:04 o'clock
7 Comments
Latest comment
Zitat von @88871:
Was ich möchte steht eigentlich schon oben im Thread. Und bitte schweift hier nicht ab vom Thema. Und wenn hier mal ein Moin
fehlt, muss ja nicht gleich gemupft werden...
wir weisen dich nur in unserer Form drauf hin, sieh es so Was ich möchte steht eigentlich schon oben im Thread. Und bitte schweift hier nicht ab vom Thema. Und wenn hier mal ein Moin
fehlt, muss ja nicht gleich gemupft werden...
Zitat von @88871:
Ich brauche nur Ideen. Wie löse ich das Seiten nur bestimmte User sehen können. Handling von Rechten...einfach so.....
das "einfach so" ist mir zwar noch nicht ganz klar, aber deine Frage hast du (wie gesagt) schon beantwortet. Indem du die Session abfragst, siehe hier drunter.Ich brauche nur Ideen. Wie löse ich das Seiten nur bestimmte User sehen können. Handling von Rechten...einfach so.....
Zitat von @88871:
Habe nun mal damit begonnen die User richtig einzuloggen. Die session_id speichere ich temporär in der DB.
passt doch soweit.Habe nun mal damit begonnen die User richtig einzuloggen. Die session_id speichere ich temporär in der DB.
Zitat von @88871:
Es ist ja so das man auch bestimmten Content ausblenden muss wenn der User keine Berechtigung hat das zu sehen, z.b. Headlines von
irgendwas die auf der Startseite stehen... Klar kann ich hingehen und jede Ausgabe tausendmal mit "IF" abfragen....aber
ich glaube da gibt es einfachere Lösungen.
das Login-Skript steckst du in eine Funktion und diese rufst du dann auf der Seite, auf die nur berechtigte User Zugriff haben sollen, auf. Eine If-Abfrage in der Funktion muss sein . Den Content fängst du dann entweder direkt ab, à la:Es ist ja so das man auch bestimmten Content ausblenden muss wenn der User keine Berechtigung hat das zu sehen, z.b. Headlines von
irgendwas die auf der Startseite stehen... Klar kann ich hingehen und jede Ausgabe tausendmal mit "IF" abfragen....aber
ich glaube da gibt es einfachere Lösungen.
if (login == true)
{ echo "mein_content"; }
else
{ echo "keine berechtigung, bitte einloggen"; }
Zitat von @88871:----
Löse ich die Berechtigungen indem ich beim Einloggen alles aus einer "RechteTabelle" hole und das so dem User
mitgebe, oder soll ich auf jeder Seite Abfragen ob er diese sehen darf z.b. mit einem authentificate PHP file......etc......
deine Abfrage bzw. Funktion musst du so oder so auf jeder Seite durchführen, die "Rechte-Tabelle" sagt ja dann nur noch "das darfst du". Ich gehe jetzt mal davon aus, dass du dem jeweiligen User beim Einloggen schon seine Rechte zeigst (z.B. Links, die User x sieht, User y nicht).Löse ich die Berechtigungen indem ich beim Einloggen alles aus einer "RechteTabelle" hole und das so dem User
mitgebe, oder soll ich auf jeder Seite Abfragen ob er diese sehen darf z.b. mit einem authentificate PHP file......etc......
Zitat von @88871:----
Und genau das suche ich: Lösungen zu Userberechtigungen
Wie du schon schreibst, entweder du nutzt die Tabelle oder nicht. Es kommt drauf an, was du vorhast. Bei manchen Projekten lohnt es sich gar nicht, eine Tabelle anzulegen.Und genau das suche ich: Lösungen zu Userberechtigungen
Zitat von @88871:^^
Hoffe das doch noch Input kommt und keine Fragen, es ist alles gesagt.
Wenn du Lösungen willst, musst du auch mit Fragen rechnen und wenn die geklärt sind...ja, dann ist alles gesagt.Hoffe das doch noch Input kommt und keine Fragen, es ist alles gesagt.
Mfg
Mitchell