php - loginsystem hjælp - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #11056 @ 13.07.07 17:44

Jeg vil til at lave et login system på et rimelig professionelt niveau... Jeg bruger php og mysql...
Jeg vil gerne vide hvordan det er bedst at gøre det... Det jeg er mest i tvivl om er hvordan brugeren skal genkendes hver gang han/hun klikker på et link... Jeg har fiflet lidt med det før og der puttede jeg ?bruger=[brugeren] ind i alle links og genkende brugeren med en GET_['bruger'], men det holder jo ikke i længden... Så jeg er nået frem til at bruge IP - men på skoler e.l. har alle computere jo samme ip og så kunne det jo godt blive lidt problematisk ...
Er der nogen forslag?

...kan det lade sig gøre at sende en post automatisk?

...og så er der jo os lige det med sikkerhed og magic quotes osv. men det vender vi tilbage til

Tak fordi du gad læse det

Indlæg senest redigeret d. 13.07.2007 17:52 af Bruger #11056

10 svar postet i denne tråd vises herunder
4 indlæg har modtaget i alt 4 karma

Sorter efter stemmer Sorter efter dato

Bruger #6559 @ 13.07.07 19:13

843

Brug hellere sessions frem for cookies.

Bruger #11197 @ 14.07.07 01:16

Set en Session:

Kode

$_SESSION[logind] = 'TRUE';

Brug at Session:

Kode

if($_SESSION[logind] == "TRUE"){

Meget enkelt.

Bruger #12072 @ 21.07.07 16:51

Ja Chris, cookies er den eneste måde du mellem hvert besøg på din hjemmeside kan huske en specifik bruger. Derfor også den eneste måde at lave en "husk mig" funktion, vær bare opmærksom på at en sådan funktion kan være farlig for brugeren at bruge på en offentlig computer, husk og mind brugeren om dette så de ved at det kun er noget de bør bruge på hjemme computeren.

med "hvert besøg" mener jeg at brugeren lukker browseren og derved smider deres session id væk og næste gang de åbner browseren får de et nyt session id

, med mindre selvfølgelig at session id'et bliver gemt i en cookie

men det kan du læse mere om i PHP manualen, hvor det er ganske godt beskrevet

Indlæg senest redigeret d. 21.07.2007 16:53 af Bruger #12072

Bruger #11195 @ 03.08.07 18:12

Ja, jeg bruger kun selv addslahes... det forhindrer I at folk bare kan skrive en simpel MySQL forspørgsel, så hele ens database ryger...
Du ved godt hvordan det bruges, ikke?

Bruger #11056 @ 13.07.07 18:03

kommer lige i tanker om at man kan bruge cookies - er der nogen ulmper ved det?
- er det ikk noget med at det ikke er alle der har cookies slået til?

Bruger #2330 @ 15.07.07 09:05

444

Husk dog:
session_start();

Helt i starten af din kode, så du er sikker på det sendes før content.

Bruger #11056 @ 20.07.07 21:51

kan nogen forklare mig mere om sessions? hvorfor bruge dem frem for cookies?
er det bare variabler der automatisk sendes med hver gang man klikker på noget? eller..?

Bruger #11056 @ 20.07.07 22:12

har selv læst nu

men hvis jeg vil lave en "husk mig" funktion skal jeg så bare bruge en cookie?

Bruger #11056 @ 24.07.07 14:47

mange tak allesammen - har fået det til at virke

men hvad så med sikkerheden... synes jeg har hørt noget med at hvis brugeren har lidt php/mysql-hjerne kan han lave rod i databasen hvis man ikk passer på?

er det nok med en addslashes() ? eller..?

Bruger #11056 @ 08.08.07 19:57

hehe jo... altså adaslashes()?

hmm, men der bliver jo automatisk puttet "slashes" på når man "poster" eller "getter" ..

loginsystem hjælp

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler