Wie speichert man einen Login beim Programmieren?
Hallo. Ich Programmiere eine kleine App mit einem Login System. Allerdings weiß ich nicht, wie und wo ich die Daten speichern soll, wenn der Nutzer angemeldet ist. Er soll nämlich Nachrichten senden können. Dafür brauche ich ja zum Beispiel eine Nutzer ID, welche er bekommt wenn er angemeldet ist. Ist es in gut, wenn man diese dann als Variable Lokal speichert oder sollte man das irgendwo anders speichern. Wenn ja, aber bitte auch schreiben, wo und wie man das speichert. Danke im Voraus
1 Antwort
Logindaten als lokale Variable speichern ist nicht gut. Die müssten dann ja fest im Programm hinterlegt sein und können nicht geändert werden. Vielleicht in einer Datenbank oder separaten Datei speichern.
Ausserdem speichert man nie das Passwort im Klartext. Um das Passwort verschlüsseln (am Anfang vielleicht mit MD5) und nur das verschlüsselte Passwort speichern. Gibt man dann zum Anmelden das Passwort ein, verschlüsselt man es wieder und vergleicht nur die verschlüsselte Versionen des Passwortes. So ist sicher gestellt, dass niemand das Passwort lesen kann, wenn er die Textdatei/Datenbank einsieht.
Auch zu Anfang sollte kein MD-5 verwendet werden. Das Implementieren von Passwort-Hashes unterscheidet sich nicht wirklich, da kann auch direkt ein sicheres Hashing-Verfahren genutzt werden.
PS: Hashing zählt nicht als Verschlüsselung