Frage von Gabo46, 62

Brauche fertigen PHP Login und Registrierungs code?

Hallo an alle Hobby- und Profiprogrammierer! Ich programmiere schon einige Zeit lang mit PHP und komme beim Login Programm nicht weiter. Habe schon etliche youtube Videos gesehen und Seiten durchgelesen doch nichts funktioniert. Außerdem kenne ich mich mit dem Thema Sicherheit und Cookies nicht aus. Deshalb möchte ich fragen, ob jemand eine Seite kennt für ein funktionierendes sicheres Login- und Registrierungsscript oder selber einen mit mir teilen kann. Danke im Vorraus!

Antwort
von Homero, 4

Vermutlich ist auch weniger der Cookie Dein Freund, sondern eher SESSION,

und dann hängt das Ganze davon ab, wo Du Deine Logindaten für die User aufbewahrst. Oder ob eine Gruppe die gleichen nutzt, oder, oder..

So pauschal wirst Du da so vermutlich ohne Konzept eh nichts finden.

Empfehlung: Fang mal an, ein einfaches zu schreiben,  und wenn Du dann Probleme hast, stell die hier wieder ein.

Und wenn das läuft kümmerst Du Dich um die Sicherheit.

Antwort
von ceevee, 34

Und was hat das, was du da vorhast, noch mit Programmieren zu tun? Im Prinzip willst du einfach nur irgendeinen Code kopieren, der dann - aus für dich unverständlichen Gründen - läuft. Und wenn sich die Anforderungen ändern - z.B., wenn du eine "Passwort vergessen"-Funktion brauchst oder wenn Nutzer ihren Account nachträglich löschen wollen, dann hast du ein Problem - dann musst du den Nutzer von GF raussuchen, der dir den Login geschrieben hat und ganz lieb fragen, ob er den erweitert. Also los, selbst ist der Mann. Versuch erstmal selbst, deinen Login zu schreiben und wenn irgendwas nicht klappt, dann stellst du konkrete Fragen.

Oder Variante B: Du erwähnst noch, was du zahlst. Vielleicht findet sich dann eher jemand. ;)

Kommentar von RedKungFuMastr ,

I smell black magic...

Kommentar von Gabo46 ,

Ich würde es natürlich bevorzugen selbst zu lernen doch wie du siehst schreibe ich schon lange daran und meine Codes laufen nicht. 

Für ein professionelles Programm zahle ich auch Geld nur ka wie viel 

Kommentar von ceevee ,

Nunja, die beiden anderen Antworten hier sind eigentlich die beiden Möglichkeiten, die du hast - du könntest erstmal versuchen, es selber umzusetzen und wenn es irgendwo gar nicht weitergeht, mit Codeschnipsel und der Fehlermeldung hier nachfragen oder du nimmst ein verfügbares Framework, z.B. Sentinel.

Antwort
von WebRatgeber96, 51

Ich habe ein fertiges Template, welches die Registration und Anmeldung anbietet. Ausserdem können in meinem die Profilinformationen angezeigt werden, indem diese aus der DB ausgelesen werden.

Es wäre keine Hilfe dir dieses jetzt einfach zu überlassen,aber ich kann dir sagen wonach du googleln kannst um dir selbst eins zu bastelt(und es ist echt nicht schwer.)

- Datensätze in DB(Tabelle) eintragen->'INSERT'(Für die regi)

- Für den Login mit Sessions auseinandersetzen(sind auch basics)

-Datensätze abfragen(findest du überall tutorials!) um diese beispielsweise für den Login mit den Eingaben des Users zu vergleichen, um dann mit einer einfachen if-abfrage zu entscheiden, ob fortgesetzt wird oder nicht

-Befehle die für die DB gefährlich werden können wie z.B. "Truncate" über das versenden des Login/Registrationsformular verbieten lassen(findest du auch viel zu)

-Kennwörter in MD5 umwandeln

Es mag zwar vielleicht auf den ersten Blick viel zu klingen, aber das sind die Grundlagen(für mich) für einen basic PHP-Reg/Login script.

Wenn du diese Grundlagen erlernt hast, dann kannst du das alles hin und auswändig!

Kommentar von RedKungFuMastr ,

Bloß kein MD5! PHP crypt() und gut ist! MD5 bietet keine Sicherheit!

Kommentar von kingbongo ,

crypt() ist veraltet, ab 5.5 sollte man password_hash() benutzen das den bcrypt algo verwendet

Kommentar von fluffiknuffi2 ,

Veraltet? Rate mal was crypt() als Algo verwendet... :p

password_hash() ist dafür da, Anfänger endlich davon abzubringen, md5() zu nutzen. Mehr nicht. Jedenfalls ist das mal meine arrogante These. :D

Kommentar von TheQ86 ,

Oder SHA-512, RIPEMD160. MD5 bietet nur noch geringe Sicherheit, jedoch mit zusätzlichem Salt ist es immer noch script-kiddie-proof. Trotzdem würde ich es für Produktiveinsätze nicht mehr nehmen.

Kommentar von petschkoo ,

Bitte kein MD5 nutzen, mit RAINBOW-Tables ist das im nu enthasht... Seh dazu am besten mal: https://www.youtube.com/watch?v=eNdW5HWBhG0

Antwort
von fluffiknuffi2, 16

Joa da gibt's viel vorgefertigtes z. B. Cartalyst\Sentinel. Ich weiß aber nicht wie einsteigerfreundlich das ist... Schätze es gibt weniger mächtigere, aber leichter einzubindende & zu konfigurierende Libraries.

https://cartalyst.com/manual/sentinel/2.0

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten