Hallo ihr da!
Ich beschäftige mich in letzter Zeit viel im Web mit PHP bin aber noch
kein Profi. Momentan arbeite ich an einem neuen Projekt, wofür ich ein
Log-In System für User brauche.
Das habe ich auch schon angefangen, einfach so wie es mir in den Kopf
gekommen ist und so weit wie es Möglich ist dies mit meinen
PHP-Kenntnissen umzusetzen.
Ich habe mir einfach eine Datenbank angelegt (Username, Passwort) und
habe ein einfaches Login-Script geschrieben was wie folgt aussieht:
mysqli-Verbindung, prüfen ob User mit eingegebenen Namen existiert wenn
ja Passwort auslesen wenn das Passwort stimmt dann war der Log-In
erfolgreich und Javascript setzt nen Cookie mit dem Username und dem
verschlüsselten Passwort.
Ganz simpel
nun wird auf jeder Seite geprüft ob die Cookies vorhanden sind, wenn ja
dann wird geprüft ob die Daten in den Cookies stimmen (selbe System wie
oben) und der User ist eingeloggt.
Nun wollte ich fragen, wie siehts damit mit der Sicherheit aus? Also
hacken ect. kann man alles, aber ist das so wie ich es umgesetzt habe
klug, wenn nein wie kann mans besser machen und was gibt es dort für
Tipps?
In letzter Zeit baut echt eine Frage auf der nächsten auf.
beste Grüße!
Ich beschäftige mich in letzter Zeit viel im Web mit PHP bin aber noch
kein Profi. Momentan arbeite ich an einem neuen Projekt, wofür ich ein
Log-In System für User brauche.
Das habe ich auch schon angefangen, einfach so wie es mir in den Kopf
gekommen ist und so weit wie es Möglich ist dies mit meinen
PHP-Kenntnissen umzusetzen.
Ich habe mir einfach eine Datenbank angelegt (Username, Passwort) und
habe ein einfaches Login-Script geschrieben was wie folgt aussieht:
mysqli-Verbindung, prüfen ob User mit eingegebenen Namen existiert wenn
ja Passwort auslesen wenn das Passwort stimmt dann war der Log-In
erfolgreich und Javascript setzt nen Cookie mit dem Username und dem
verschlüsselten Passwort.
Ganz simpel
nun wird auf jeder Seite geprüft ob die Cookies vorhanden sind, wenn ja
dann wird geprüft ob die Daten in den Cookies stimmen (selbe System wie
oben) und der User ist eingeloggt.
Nun wollte ich fragen, wie siehts damit mit der Sicherheit aus? Also
hacken ect. kann man alles, aber ist das so wie ich es umgesetzt habe
klug, wenn nein wie kann mans besser machen und was gibt es dort für
Tipps?
In letzter Zeit baut echt eine Frage auf der nächsten auf.
beste Grüße!
@7rust-dev