Sie befinden sich hier im Forenarchiv von phpforum.de wenn Sie direkt ins Forum möchten, klicken Sie bitte hier. Zur Startseite kommen Sie hier.

secure login

hallo zusammen ich hätte da ne frage.

würd mich freuen, wenn jemand was weiss:)

ich sende meine formular werte vom file login.php an das file logincheck.php
darin prüfe ich die daten und schreibe die werte in eine session.

ich schreibe auch das pwd als hash in die session, ist das problematisch?
hier logincheck.php

Code:                   In Zwischenablage kopieren (nur IE)
1">

noch eine andere frage:

wie verschlüssle ich die daten, welche vom formular abgeschickt werden. also ich meine bevor das passwort auf dem server als md5 hash verschlüsselt wird?

ich hab mich mal schlau gemacht und bin auf openssl gestossen. ist das ne gute sache? komplex?

besten dank.
Hier gehts zum Orginal Eintrag "secure login" im Forum

Antworten

Wozu brauchst Du das Passwort in den session-Daten?
ja, https:// ist eine gute Wahl, wenn es Dir auf dem server zur Verfügung steht


2.

ich brauch das pwd in der session, weil ich ja im header dann die logindaten prüfe ob dieser user bekannt ist. (ist das schlecht dies so zu tun?)

Code:                   In Zwischenablage kopieren (nur IE)
2">




Hier gehts zum Orginal Eintrag "secure login" im Forum
 
phpforum.de | Impressum