Wie realisiert man am besten ein Usermanagement bzw wie leitet man am besten username und passwort auf seiten weiter...
wie zB im vbb, wenn man sich einloggt..
wie werden da username und apsswort mitgeschliffen ?

hi ika,

das zauberwort heisst session... die boards geben im allg. deinem browser nen keks zum fressen, und da steht dann drin wer du bist und so ... ;-)

Hi,

hab grade das selbe problem...

ich hab mich mal damit versucht, doch ich peil das irgendwie nicht so richtig...

mich wuerde mal interessieren, wie ich ein usermanagement mit nem MySQL Backend hinbekomme... d.h. wenn ein user die site betritt, wird abgefragt, wie sein username ist, und dementsprechend rechte vergibt...

wuerd mich ueber codebeispiele etc. freuen...

thx

naja, mit codebeispielen kann ich net dienen, weil ich kein Php kann, aber im grunde wird da einfach nach dem Header ein Cookie gesetzt:


Content-type: text/html;
Set-Cookie: Username=Jones; expires=Tue, 01-Jan-2003 13:11:56 GMT;
Set-Cookie: Password=sagichnich; expires=Tue, 01-Jan-2003 13:11:56 GMT;




jo, und diese daten stehen in perl jedenfalls dann in der $ENV{´HTTP_COOKIE´} Variablen...

Das ganze ist eigentlich recht einfach.

- Wenn ein User eine Seite betritt, startet er eine Session welche dann Informationen wie Passwörter oder Usernamen in Form von Variablen enthalten kann.
- Die Session ist solange aktiv, bis sie expired, d.h. bis zu dem zeitpunkt, den der programmierer festgelegt hat oder eben längstens solange wie die IP existiert, d.h. man eingewählt ist

@silencer:
Die SessionInfos kann man in einem MySQL Table speichern, dass ist kein Problem (darum kümmere ich mich)

@ikaruz:
Das VBB wie eigentlich auch jedes Board fährt das doppelt. Einmal werden die Variablen in der Session gespeichert und zusätzlich existiert noch ein Cookie auf dem client.

Wenn du willst, kannst du in ein paar Tagen auch ein Codebeispiel haben ;)

hi
es gibt auch die möglichkeit den benutzernamen und das pass über die url weiterzugebn. :
Beispiel:

http://www.deineadresse.de?namen&pass&undanderetzeuch

das hat den vorteil das der user keine cookies installiert habn muss.
ich würde dat allerdings verschlüsseln und vielleicht sogar zerhäckseln :) damit keiner durch die url sofort an den benutzernamen und das pass kommt...

bei weiteren fragen wenden sie sich bitte vertrauensvoll an ihren Nachtfalken :D

cya

PS: ick hab nen mächtigen schädel also bitte seht mirs nach wenn da rechtschreibfehler und andere illegale sachn in dem text sind :D :D