SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Einführung in XHTML, CSS und Webdesign

Einführung in XHTML, CSS und Webdesign zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP für Fortgeschrittene und Experten

PHP für Fortgeschrittene und Experten Fortgeschrittene und Experten können hier über ihre Probleme und Bedenken talken

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 21.03.2008, 19:04:54
NONNNNN NONNNNN ist offline
Anfänger
 
Registriert seit: Jun 2007
Beiträge: 4
Brauche Ratschläge bzg. Klassenaufbau und Sicherheit

Hallo erstmal.

Bin recht neu und arbeite seit einiger Zeit mit PHP. Begonnen hab ich jedoch erst mit PHP 5 ;)

Ich habe bald ein kleines Diplomprojekt und möchte mich auch jetzt schon damit auseinandersetzen und mir möglichst gute Dinge überlegen, die ich danach nur noch umsetzen muss.

Also, es geht bei dem Projekt um eine Website mit Login. Alles läuft also intern ab und ist eigentlich nicht relevant.

Ich habe mich nun also mal hingesetzt und mir Gedanken darüber gemacht, wie ich das am besten aufbaue. Sprich das Login, die ganze Session Sache und die Datenbank.

Meine Schwerpunkte:

- Sessions in die Datenbank
- Ohne Cookies arbeiten, immer die Session in die url werfen
- Saubere URL's, bis auf die sessid^^ (mit mod_rewrite)
- Alles soll über eine Seite laufen, von der aus die jeweiligen Pages includet werden...
- Sicheres Login
- SSL Verschlüsselung

Gut, das wären mal meine Punkte, die sicher rein kommen sollen.

Ich weis, jeder hat einen anderen Denkansatz, daher ist mir eure Meinung auch sehr wichtig ;) Wie würdet ihr das ganze handeln? Was haltet ihr von den folgenden 3 Klassen?

db_handler:
Ist zuständig für einen abstrakten Zugriff auf die Datenbank. Arbeitet mit mysqli und beinhaltet Methoden für vielerlei Dinge, unter anderem das escapen von Formularinhalten die in die DB kommen und natürlich die Verbindungen mit einer oder mehreren DB's. Zudem liefert er ein Result zurück, das mittels Argument eben fetch, row, assoc oder array ist.

session_handler:
Der Session-Handler ist für das Session-Management zuständig. Er schreibt die Sessions in eine DB und erstellt auch die Einträge in der Supeglobalen $_SESSION Variable.
Zudem liest er sie aus.

jetzt wirds interessannt. Hab nämlich noch nie ein richtiges Login geschrieben :D :D

login_handler:
Der loginhandler prüft die Usereingaben beim Login und danach bei jeder neuen Aktion, ob der User noch eingeloggt ist und ob die session id's übereinstimmen.
dabei wird die session id in der session mit der in der id in der db tabelle der session und des users vergleicht. stimmt sie, gehts normal weiter, stimmt sie nicht, wird alles zurückgesetzt und man bekommt das login zu gesicht.

Die Seite möchte ich über die index.php laufen lassen. Da wird geprüft, ob wer eingeloggt ist, wenn ja wird eine neue seite includet und und und. Hat meiner Meinung nach den Vorteil, dass ich diese ganze Sessionhandling sache nur an einem ort durchführen muss...


So, hört sich in der Theorie gut an, aber ist es das auch? Habe noch nie ein Login geschrieben um ehrlich zu sein, hatte mich damit nie beschäftigen müssen.

Kann mir jemand gute Tips geben? Sind meine Ansätze korrekt? Evt hat jemand ja ne bessere methode um sicher zu stellen, ob ein user noch eingeloggt ist oder nicht.


Gruss und Danke schonmal im Voraus.

Geändert von NONNNNN (21.03.2008 um 19:06:08 Uhr)
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Brauche Hilfe: Vererbung in einer relationalen Datenbank (mySQL) derFuxx MySQLi/PDO/(MySQL) 0 09.02.2008 01:37:26
Brauche Hilfe bei JOIN SQL_n00b MySQLi/PDO/(MySQL) 0 11.05.2007 11:46:12
Brauche paar tipps Herbert12345 Off Topic Area 2 27.07.2006 12:10:17
Brauche ich eine Browserweiche? martinstahl PHP Grundlagen 8 12.02.2004 02:19:07
brauche php formular Skyhawk PHP Grundlagen 8 19.05.2002 18:53:16


Alle Zeitangaben in WEZ +2. Es ist jetzt 09:41:01 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt