Hoi,
Ja ik heb gezocht
maar vindt alleen maar stukken die ik kan gebruiken.
Ik heb dus een vraag over het maken van een veilige login mbv php, mysql, sessies en cookies. Ik ben op zoek naar het principe dus code vraag ik niet, mag altijd natuurlijk maar dit wil ik toch zelf doen.
Situatie :
Ik moet een loginsysteem maken voor een site, dat later uitgebreid kan worden naar forum login (dit even terzijde), en het moet toch een beetje veilig zijn.
Met login bedoel ik eigenlijk zoiets als op tweakers, dus je logt in kan evt wat prefs van je acount veranderen EN je bent de volgende keer automatisch ingelogd als je de site nog eens bezoekt.
Mijn oplossing :
Als een user de website bezoekt (hij heeft zich al gerigistreerd) dan zal hij moeten inloggen. Hij vult dus zijn username + pass in en stuurt deze naar de webserver. De webserver gaat dan kijken in de database of de combinatie username/pass 1 record opleverd, is dit zo dan gaat de webserver een unieke key maken (bv combinatie van username + pass + iets random => md5). Die key wordt dan in de DB bij de user opgeslagen en wordt naar een cookie geschreven op de pc van de user. De volgende keer als de user dan de website bezoekt zal er gecontroleerd worden of er een cookie bestaat en als dit zo is wordt er gekeken welke key er in het cookie staat en bij welke username deze hoort. Resultaat de user wordt automatisch ingelogd.
Dit is zo een beetje wat ik al kon verzinnen, alle opmerkingen en aanpassingen zijn welkom want er zullen best wel dingen zijn die over het hoofd zie.
Thx
Ja ik heb gezocht
maar vindt alleen maar stukken die ik kan gebruiken.Ik heb dus een vraag over het maken van een veilige login mbv php, mysql, sessies en cookies. Ik ben op zoek naar het principe dus code vraag ik niet, mag altijd natuurlijk maar dit wil ik toch zelf doen.
Situatie :
Ik moet een loginsysteem maken voor een site, dat later uitgebreid kan worden naar forum login (dit even terzijde), en het moet toch een beetje veilig zijn.
Met login bedoel ik eigenlijk zoiets als op tweakers, dus je logt in kan evt wat prefs van je acount veranderen EN je bent de volgende keer automatisch ingelogd als je de site nog eens bezoekt.
Mijn oplossing :
Als een user de website bezoekt (hij heeft zich al gerigistreerd) dan zal hij moeten inloggen. Hij vult dus zijn username + pass in en stuurt deze naar de webserver. De webserver gaat dan kijken in de database of de combinatie username/pass 1 record opleverd, is dit zo dan gaat de webserver een unieke key maken (bv combinatie van username + pass + iets random => md5). Die key wordt dan in de DB bij de user opgeslagen en wordt naar een cookie geschreven op de pc van de user. De volgende keer als de user dan de website bezoekt zal er gecontroleerd worden of er een cookie bestaat en als dit zo is wordt er gekeken welke key er in het cookie staat en bij welke username deze hoort. Resultaat de user wordt automatisch ingelogd.
Dit is zo een beetje wat ik al kon verzinnen, alle opmerkingen en aanpassingen zijn welkom want er zullen best wel dingen zijn die over het hoofd zie.
Thx
:strip_exif()/u/7781/got_icon.gif?f=community){kind=icon}
/u/16987/junpei.png?f=community)
:strip_exif()/u/11775/SoulTaker.gif?f=community)
:strip_icc():strip_exif()/u/13684/gauge.jpg?f=community)
:strip_exif()/u/3393/cad-comic.gif?f=community)
/u/7685/ruinmytune-60x60.png?f=community)
