Passwort für den Zugriff auf eine Seite mit der URL übergeben?!

[new_Newbie]

Hallo,

weil das hier immer so schön klappt *danke*, schildere ich Euch mal meine neuste Problemstellung, vielleicht bekomme ich ja wieder Hilfe.

Folgende Ausgangsituation:
Ich will dem Benutzer eine Seite zur Verfügung stellen auf der er zu bestimmten Dingen eigene Angaben machen kann.
Diese Dinge sind benutzerspezifisch und somit vertraulich.
Diese Informationen stehen in einer DB-tabelle (MySQL). Dem Nutzer soll nun in einer automatisch generierten mail der Zugriff auf diese Seite gewährt werden, d.h. für jeden User wird ein Passwort generiert und entsprechend bei ihm in der DB gespeichert.

Ich suche nun nach einer Möglichkeit dieses Passwort gleich mit der notwendigen URL zu übergeben, also www.blasülz.de/intern?passwort . Wenn dieser Link aktiviert wird, sollen alle Daten aus der DB ausgelesen und angezeigt werden. Der Nutzer macht seine Änderungen und beim "Abschicken" des Formulars speichert er die Angaben wieder in der DB.

Ist das eigentlich umsetzbar? Wenn ja wie realisiere ich den Aufruf? Was gibt es event. zu beachten?

Vielen Dank schon einmal....
WW new_Newbie

[c4]

Klar geht das, nur wo liegt das Problem?

Du solltest natürlich bedenken, dass per URL übergebene Passwörter in den Logfiles des Servers und in der History des Browsers gespeichert werden und somit nicht mehr sicher sind.

[new_Newbie]

Aus Deiner selbstverständlichen Antwort entnehme ich, dass ich einfach nur die URL angeben und das Passwort anhängen muss.

Wie realisiere ich dann den Datenbankzugriff beim Zugriff auf die Seite?
Wenn das eine nicht sicher ist, was ist denn dann machbar?
Ich kann natürlich auch nur das Passwort übergeben, aber wie erreiche ich dann die Abfrage eines Passwortes beim Start der Seite?

Sorry, falls das alles zu einfach klingt, aber ich kenne mich nun mal noch nicht so richtig aus mit der ganzen Ablauflogik und der Umsetzung in PHP! Sonst würde ich ja auch nicht fragen!

[c4]

Eine bessere Idee ist es, nur den Nutzernamen (noch besser: die ID des Nutzers) übergibst und dann nach dem Passwort fragst.

Ein Paar Links für PHP-MySQL:
--> php.net/mysql
--> http://tut.php-q.net/mysql.html

Ungefährer Ablauf (ich gehe von der Existenz eines Nutzers aus):
- Du schickst dem Nutzer eine Mail mit einem Link http://example.com/login.php?user_id=123
- Du prüfst, ob es diese ID gibt und liest den dazugehörigen Nutzernamen aus
- Formular zur Eingabe des Passwortes
- Überprüfen, ob ID und Passwort zueinander passen
- wenn ja, dann fortfahren mit Formular zur Änderung der persönlichen Daten oder erneute Abfrage, wenn Passwort falsch ist

Soweit einleuchtend?

Versuch ansonsten einfach mal anzufangen, damit ergeben sich dann konkretere Probleme, auf die man klarere Antworten geben kann.

[xabbuh]

Vielleicht solltest du dir auch gleich einmal Sessions genauer ansehen, da dieser für ein Login brauchbarer sind als die Variante, die du gehen möchtest.

[PhiL_phpnoob]

oder du übergibst in der Mail einen Link der wie folgt aussieht:

http://server.de/index.php?pass=26d8...2c28eed6580e07

den Wert von generierst du so:

PHP-Code:

md5('Dein Passwort'); 


PhiL

[c4]

Womit Du allerdings wieder Gefahr läufst, dass irgendwer über die gespeicherte URL stolpert und unliebe Dinge macht.