Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PHP Suche Tipps für ein Session-basierendes Loginsystem

Frage Entwicklung PHP

Mitglied: dark3zz

dark3zz (Level 1) - Jetzt verbinden

20.01.2012, aktualisiert 10:25 Uhr, 4789 Aufrufe, 7 Kommentare

Ich will ein Usersystem schreiben, resp habe schon eines aber das muss ich erweitern oder ganz neu machen. Nun suche ich noch Inputs, Tipps, Lösungen....

Das Usersystem soll Berechtigungen enthalten.

Quelle ist mySQL.

Das Usersystem ist nicht öffentlich. Mehr ein Intranet und doch im Internet Also doch kein Intranet

Dazu ein paar Gedanken:
- Es gibt da draussen ja tausende von Loginsystemen, möchte aber ein eigenes aufbauen, resp das beste draus nehmen, sofern nicht zu komplex.
- Habe schon eines das mir alles in der SESSION VARIABLE mitnimmt
- Zusätzlich habe ich schon ein authFile das mir auf jeder Seite checkt ob der User Berechtigungen dafür hat.
- Cookies oder nicht.
- Ich gebe den Usern auf einer Seite auch Rechte, welche Seiten die sehn dürfen oder nicht. Rechte gehen dann über ganze Ordner.
- Und und und....

Machts Sinn Sessions z.b. in der mySQL temporär zu speichern ? oder in ein txt file speichern....etc...

Nun Frage ich Euch mal: Habt ihr irgendwelche Tipps, oder Anleitungen im Netz in die ich mich mal reinlesen sollte ?

PS: habe dieses Loginsystem hier mal angeschaut. Sieht für mich doch eher gut aus, alles escaped, GET's als INT gezogen etc....
http://www.mywebsolution.de/workshops/2/show_PHP-Loginsystem.html
Mitglied: eisbein
20.01.2012 um 14:05 Uhr
auch kein Hallo!

Schon mal etwas von htaccess und php gehört?
Was genau sind deine Anliegen? Sicherheit?

auch kein Gruß!
Bitte warten ..
Mitglied: Mitchell
20.01.2012 um 18:48 Uhr
ich hänge mich mal allgemein an eisbeins Aussagen an (vorallem die Grüße).

Was willst du mit deinem Loginsystem genau machen? Spezifier das mal, dann kann dir auch geholfen werden. Ansonsten reicht dir ja erstmal dein Link oben...wir brauchen halt auch Input :P
Bitte warten ..
Mitglied: eisbein
27.01.2012 um 11:29 Uhr
Mahlzeit!

@Mitchell
... den hast du uns jetzt aber gewaltig verschreckt....
Bitte warten ..
Mitglied: Mitchell
28.01.2012 um 18:56 Uhr
warum das denn? ^^

Mfg
Mitchell
Bitte warten ..
Mitglied: dark3zz
30.01.2012 um 09:49 Uhr
Moinze

Was ich möchte steht eigentlich schon oben im Thread. Und bitte schweift hier nicht ab vom Thema. Und wenn hier mal ein Moin fehlt, muss ja nicht gleich gemupft werden...

Ich brauche nur Ideen. Wie löse ich das Seiten nur bestimmte User sehen können. Handling von Rechten...einfach so.....

Habe nun mal damit begonnen die User richtig einzuloggen. Die session_id speichere ich temporär in der DB.

Es ist ja so das man auch bestimmten Content ausblenden muss wenn der User keine Berechtigung hat das zu sehen, z.b. Headlines von irgendwas die auf der Startseite stehen... Klar kann ich hingehen und jede Ausgabe tausendmal mit "IF" abfragen....aber ich glaube da gibt es einfachere Lösungen.

Löse ich die Berechtigungen indem ich beim Einloggen alles aus einer "RechteTabelle" hole und das so dem User mitgebe, oder soll ich auf jeder Seite Abfragen ob er diese sehen darf z.b. mit einem authentificate PHP file......etc......

Und genau das suche ich: Lösungen zu Userberechtigungen

Hoffe das doch noch Input kommt und keine Fragen, es ist alles gesagt.
Bitte warten ..
Mitglied: Mitchell
30.01.2012 um 18:53 Uhr
Zitat von dark3zz:
Was ich möchte steht eigentlich schon oben im Thread. Und bitte schweift hier nicht ab vom Thema. Und wenn hier mal ein Moin
fehlt, muss ja nicht gleich gemupft werden...
wir weisen dich nur in unserer Form drauf hin, sieh es so

Zitat von dark3zz:
Ich brauche nur Ideen. Wie löse ich das Seiten nur bestimmte User sehen können. Handling von Rechten...einfach so.....
das "einfach so" ist mir zwar noch nicht ganz klar, aber deine Frage hast du (wie gesagt) schon beantwortet. Indem du die Session abfragst, siehe hier drunter.

Zitat von dark3zz:
Habe nun mal damit begonnen die User richtig einzuloggen. Die session_id speichere ich temporär in der DB.
passt doch soweit.

Zitat von dark3zz:
Es ist ja so das man auch bestimmten Content ausblenden muss wenn der User keine Berechtigung hat das zu sehen, z.b. Headlines von
irgendwas die auf der Startseite stehen... Klar kann ich hingehen und jede Ausgabe tausendmal mit "IF" abfragen....aber
ich glaube da gibt es einfachere Lösungen.
das Login-Skript steckst du in eine Funktion und diese rufst du dann auf der Seite, auf die nur berechtigte User Zugriff haben sollen, auf. Eine If-Abfrage in der Funktion muss sein . Den Content fängst du dann entweder direkt ab, à la:
01.
if (login == true) 
02.
{ echo "mein_content"; } 
03.
else 
04.
{ echo "keine berechtigung, bitte einloggen"; }
oder du blendest diesen via CSS aus: "display:none;". Geht beides, wobei ich zu Ersterem tendier, vorallem bei Ausblendung kompletter Seiten.

Zitat von dark3zz:
Löse ich die Berechtigungen indem ich beim Einloggen alles aus einer "RechteTabelle" hole und das so dem User
mitgebe, oder soll ich auf jeder Seite Abfragen ob er diese sehen darf z.b. mit einem authentificate PHP file......etc......
deine Abfrage bzw. Funktion musst du so oder so auf jeder Seite durchführen, die "Rechte-Tabelle" sagt ja dann nur noch "das darfst du". Ich gehe jetzt mal davon aus, dass du dem jeweiligen User beim Einloggen schon seine Rechte zeigst (z.B. Links, die User x sieht, User y nicht).

Zitat von dark3zz:
Und genau das suche ich: Lösungen zu Userberechtigungen
Wie du schon schreibst, entweder du nutzt die Tabelle oder nicht. Es kommt drauf an, was du vorhast. Bei manchen Projekten lohnt es sich gar nicht, eine Tabelle anzulegen.

Zitat von dark3zz:^^
Hoffe das doch noch Input kommt und keine Fragen, es ist alles gesagt.
Wenn du Lösungen willst, musst du auch mit Fragen rechnen und wenn die geklärt sind...ja, dann ist alles gesagt.

Mfg
Mitchell
Bitte warten ..
Mitglied: dark3zz
24.11.2012 um 13:38 Uhr
Hoied, Hallo, Ciao and Hi Folks

lang ist es her als ich dießen beitrag geschrieben habe. inzwischen bin ich php fester und hab nun dieses login geschrieben.

hab diverse abfragen drin ob eine berechtigung vorliegt oder nicht. ging auch soweit das ich meine includes ja auch mit einer berechtigung versehen musste. anfaenglich voellig uebersehen. tricky das ganze.....

ganz sicher ist das ding aber noch nicht. da ich ja eine session anzeigen kann lokal sehe ich oder kann mir dann ausrechnen welche sessions ich benoetige um zugriff zu erhalten. logisch nehme ich da kein JA und NEIN oder 1 oder 0

da ja http unter amnesie leidet hab ich auch nicht per header drin.

die rechte hole ich aus einer tabelle. wer welche kategorien sehen darf.

bin jetzt gar nicht mehr sicher (bin zuhause und laengst den code nicht mehr im kopf) aber ich pruefe bei jedem aufruf ob die session id noch da ist und stimmt...

anyway, ich denke es hat sich hier erledigt. kann ja nicht meinen ganzen code posten

merci fuers antworten
Bitte warten ..
Ähnliche Inhalte
Windows 7
gelöst Web-basierendes Iventarisierungsoprogramm (9)

Frage von Miss-carrie zum Thema Windows 7 ...

Windows Server
Citrix-Session auf RDS-Session-Host (3)

Frage von BirdyB zum Thema Windows Server ...

Windows Server
Standarddrucker ändert sich während einer Remotedesktop Session (2)

Frage von karbaa zum Thema Windows Server ...

PHP
PHP MySQL Login (7)

Frage von Yanmai zum Thema PHP ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...

Festplatten, SSD, Raid
RAID Controller mit Trim-Funktion, wie ermitteln (11)

Frage von pixel24 zum Thema Festplatten, SSD, Raid ...