Sie befinden sich hier im Forenarchiv von phpforum.de wenn Sie direkt ins Forum möchten, klicken Sie bitte hier. Zur Startseite kommen Sie hier.

Sessions - Würdert ihr das auch so machen??

Ich habe ein Passwort und einen Namen in einer Datenbank stehen. Die Daten werden über ein Login verglichen. Wenn alles richtig ist, soll eine Session gestartet werden. Hier habe ich nun zwei Dateien ... mit folgendem Inhalt:

admin.php

Code:                   In Zwischenablage kopieren (nur IE)
1">

index.php

Code:                   In Zwischenablage kopieren (nur IE)
2">

Ist das ganze so sicher, oder würdert ihr das anders machen?
Hier gehts zum Orginal Eintrag "Sessions - Würdert ihr das auch so machen??" im Forum

Antworten

Das funktioniert aber doch nur, wenn es genau einen User in der DB gibt, bei mehreren User bricht das doch schon zusammen. Du vergleichst auch nur das Passwort, warum nicht den dazugehörigen Namen. Außerdem muss das Passwort in Klarschrift in der DB stehen, damit es funktioniert. Zusammenfassend kann man sagen: Das Script ist (sorry) Käse.

*** Nobody ***


2.

Wie kann ich das Script verändern, dass sinnvoll mehrere Datensätze verglichen werden können?


3.

Dein Select ist falsch, Du solltest direkt in der DB suchen, ob die Kombination Name und Passwort existiert. Außerdem ist die Abfrage falsch plaziert, denn so wird sie immer durchgeführt, was nicht nötig ist.

*** Nobody ***


4.

Okay danke, ich bin auf dem richtigen Weg!

Ich habe ein Login_Script entdeckt, wo folgendes eingebaut war:
Code:                   In Zwischenablage kopieren (nur IE)
3">

Für was ist diese Funktion. Aus der Manual werde ich nicht gerade schlau.

Auf jeden Fall bekomme ich immer einen Fehler wegen dieser Funktion!


5.

Du kennst die Doku? Wenn ja, dann würdest Du nämlich feststellen, dass die Funktion array_stripslashes keine PHP-Funktion ist und somit eine selbstgeschriebene Funktion sein muss.

*** Nobody ***


Hier gehts zum Orginal Eintrag "Sessions - Würdert ihr das auch so machen??" im Forum
 
phpforum.de | Impressum