PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Anmelde Script für Profis

tkuebler
04.12.2009, 14:50
Hallo ich bin gerade am tesen deines Anmelde Scripts für Profis und verstehe verschiedene dinge nicht.

es geht im Wesentlichen um die Funktion loginUser


function loginUser( $benutzer, $passwort, $conid )
{
// Anweisung zusammenstellen
$sql = "SELECT
`passwort_zusatz`
FROM
`login_profi`
WHERE
LOWER(`benutzername`) = '" .mysql_real_escape_string( $benutzer ). "' AND
`aktiviert` = 1";


Verstehe ich das Richtig das "passwort zusatz" ein feld in der DB sein muss dessen Inhalt automaisch erstellt wird. ok so weit so gut.
LOWER() konvertiert das ganze in kleinbuchstaben ok.
das Feld "aktiviert" soll gleich 1 sein..das verstehe ich nicht??
Das Feld "aktiviert" hast du nicht näher erläutert. oder stehe ich so dermaßen auf dem Schlach?

lg tobi
phpBuddy
04.12.2009, 15:35
Moin,

aktiviert ist einfach nur ein Flag das aussagt, ob ein Benutzerkonto aktiv ist oder nie aktiviert, bzw. gesperrt wurde.
Es wird im weiteren Verlauf auch dazu genutzt ein Account zu sperren um (weitere) Hackversuche zu unterbinden. Das wird aber alles ausführlich im Tutorial erklärt - also erst mal komplett fertig lesen, statt sich sofort den Kopf bei der ersten Unklarheit zu zerbrechen. ;)

Außerdem immer im Hinterkopf behalten, dass speziell der 3. Teil nicht umsonst Profi-Variante heisst! Da sollten solche Sachen eigentlich selbsterklärend sein.
tkuebler
08.12.2009, 07:58
Ach du Meinegüte,

dann brauche in in der DB die Felder

user, pass, pass_zusatz und aktiviert.

Wow...na wenn das nicht sicher wird weiß ich net.

danke erst mal ich versuche mich weiter durch zu hangeln
LG
Tobi
tkuebler
10.12.2009, 08:15
jetzt geht alles JUCHU...
ich denke jetzt habe ich es auch wirklich kapiert!!
Vielen Dank
lg tobi
md5()
10.12.2009, 18:59
LOWER(`benutzername`) = '" .mysql_real_escape_string( $benutzer ). "' AND
`aktiviert` = 1";


hhmmm....
wenn ein Benutzer versucht sich einzuloggen und dabei vergessen hat sein account zu aktivieren, bekommt er als Fehlermeldung das sein Passwort falsch sei.
tkuebler
19.01.2010, 13:34
LOWER(`benutzername`) = '" .mysql_real_escape_string( $benutzer ). "' AND
`aktiviert` = 1";


hhmmm....
wenn ein Benutzer versucht sich einzuloggen und dabei vergessen hat sein account zu aktivieren, bekommt er als Fehlermeldung das sein Passwort falsch sei.


ne ne das aktivieren ist als broot force schutz da..hat damit also nix zu tun