phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

[erledigt]Wie Passwort händeln

https://www.phpbb.de/community/viewtopic.php?t=153182

Seite 1 von 1

[erledigt]Wie Passwort händeln

Verfasst: 15.08.2007 13:16
von SKYSURFER2002
Hallo,

ich schreibe z.Z. eine Erweiterung für das Benutzerprofil. Bei diesem neuen Benutzerprofil ist es dem User möglich in einer Bildergalerie mehrere Kategorieen anzulegen. Diese Kategorieen können mit mit mehreren Sicherungssystemen gesichert werden. Diese sind:
1 = ungesichert
2 = für Freunde
3 = Passwort

Zu 1. Diese Kategorie ist ungesichert. Jeder Besucher kann diese Kategorie betrachten.
Zu 2. Diese Kategorie können nur Benutzer betrachten, welche in einer seperaten Tabelle erfasst sind. Also nur angemeldetet User können eingeladen werden.
Zu 3. Diese Kategorie ist mit einem Passwort gesichert, welches auch nicht angemeldete User per E-Mail / SMS / Telefon / mündlich bekommen können. Hier ist mein Problem. Ich hab keine genaue Ahnung wie ich das machen soll. Das Passwort über die Adresszeile mit übergeben? Oder kann ich irgdenwie die Session abfangen und mit der arbeiten?

Es geht mir zum momentanen Zeitpunkt erstmal nur um die technischen Möglichkeiten. Was eignet sich, was nicht?! Vorteile, Nachteile. Codebeispiele sind aber gerne gesehen. :D


Besten Dank im Voraus,


SKYSURFER

Verfasst: 15.08.2007 13:32
von DerVorstand
Passwörter über die Adresszeile mit zu übergeben ist grundsätzlich ein Sicherheitsrisiko.
Ansonstem ist das kein Problem. Du musst dem User eben ein Feld zur verfügung stellen, in das er das Passwort schreiben kann. Anschließend schickst Du die Formulardaten mit submit ab. Auf der Zielseite frägst Du dann mit POST die Übergabewerte ab.

Verfasst: 15.08.2007 16:29
von SKYSURFER2002
DerVorstand hat geschrieben:Passwörter über die Adresszeile mit zu übergeben ist grundsätzlich ein Sicherheitsrisiko.
Das dachte ich mir.
DerVorstand hat geschrieben:Ansonstem ist das kein Problem. Du musst dem User eben ein Feld zur verfügung stellen, in das er das Passwort schreiben kann. Anschließend schickst Du die Formulardaten mit submit ab. Auf der Zielseite frägst Du dann mit POST die Übergabewerte ab.
Das ist nicht das Problem. Dadurch dass ich aber mehrere Unterseiten habe, ist das problematisch. Und wenn der User die Kategorie verlässt, und nach wenigen Sekunden wieder öffnet, dann muss der das Passwort wieder eintragen. Das ist unpraktisch.

Mein Lösungsansatz ist nun folgender:
Der User hat ein Feld, in dem er dsa Passwort einträgt und dann abschickt. Diese Passwort wird überprüft. Wenn richtig, dann wird in einer seperaten Tabelle ein Eintrag mit der Sessionid, dem Zeitende der Session und der Kategorie erzeugt. Denn jeder User, auch die Gäste haben eine Sessionid. Über diese Sessionid kann ich das Passwort dann wieder refferenzieren.

Ist da noch ein Denkfehler?


SKYSURFER

Verfasst: 15.08.2007 16:42
von Xwitz
Du brauchst doch nur in der Session eine weitere Variable setzen ähnlich der, die man bei phpbb mit if($user_logged_in) oder so ähnlich abfragen kann. Kein Denkfehler.

Verfasst: 15.08.2007 16:45
von SKYSURFER2002
Glaube ich nicht, dass das so einfach ist.

Wie bekomme ich denn die Session-ID? Geht das mit:

Code: Alles auswählen

$_SESSION['uid']
Oder ist das eine andere Variable?


SKYSURFER

Verfasst: 16.08.2007 13:37
von SKYSURFER2002
hallo,

nun habe ich es hinbekommen. Vielen Dank für die Hilfe. Die Variable die ich gesucht hatte war diese:

Code: Alles auswählen

$userdata['session_id']

SKYSURFER
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de