Bartilo.Heu
Neues Mitglied
Hey Leute,
Ich hab da mal ein Login-Script erstellt aus Tutorials die ich im Internet gefunden hab. Mich würde jetzt interessieren ob man das so lassen kann. Das soll auf einer Firmenwebsite benutzt werden. Dabei sollen die Kunden ein Passwort und einen Benutzernamen bekommen mit dem sie sich dann einloggen können um neue Preislisten o.ä. abzufragen bzw. herrunterzuladen. Es sollte also schon einigermaßen sicher sein.
Würde mich freuen wenn ihr Zeit findet kurz drüber zu schaun. Verbessungsvorschläge sind willkommen.
Hier das Script:
Login:
Geheim:
Logout:
Ich hab da mal ein Login-Script erstellt aus Tutorials die ich im Internet gefunden hab. Mich würde jetzt interessieren ob man das so lassen kann. Das soll auf einer Firmenwebsite benutzt werden. Dabei sollen die Kunden ein Passwort und einen Benutzernamen bekommen mit dem sie sich dann einloggen können um neue Preislisten o.ä. abzufragen bzw. herrunterzuladen. Es sollte also schon einigermaßen sicher sein.
Würde mich freuen wenn ihr Zeit findet kurz drüber zu schaun. Verbessungsvorschläge sind willkommen.
Hier das Script:
Login:
PHP:
<?php
session_start();
?>
<?php
$verbindung = mysql_connect("localhost", "root" , "")
or die("Verbindung zur Datenbank konnte nicht hergestellt werden");
mysql_select_db("homepage") or die ("Datenbank konnte nicht ausgewählt werden");
$username = $_POST["username"];
$passwort = md5($_POST["passwort"]);
$abfrage = "SELECT username, passwort FROM login WHERE username LIKE '$username' LIMIT 1";
$ergebnis = mysql_query($abfrage);
$row = mysql_fetch_object($ergebnis);
if($row->passwort == $passwort)
{
$_SESSION["username"] = $username;
header("location: geheim.php");
}
else
{
echo "Benutzername und/oder Passwort waren falsch. <a href=\"index.php\">Login</a>";
}
?>
Geheim:
PHP:
<?php
session_start();
?>
<?php
if(!isset($_SESSION["username"]))
{
echo "Bitte erst <a href=\"?lang=de&content=business\">einloggen</a>";
exit;
}
?>
Logout:
PHP:
<?php
session_start("username");
$_SESSION = array();
if (ini_get("session.use_cookies")) {
$params = session_get_cookie_params();
setcookie(session_name(), '', time() - 42000, $params["path"],
$params["domain"], $params["secure"], $params["httponly"]
);
}
session_destroy();
header("location: index.php");
?>