Ik wil een poging doen een forumpje te bouwen (poging :P)..
alleen nu snap ikke helemaal NIETS van dat inlog gebeuren, en ik heb zo'n voorgevoel dat het script met cookies dat ik altijd gebruik een beetje lek is :)..
Weet iemand een GOED login script?.. ik weet zelf ook wel wat login scripten, maar weet niet wat een goede is, en wat zo lek is als wat...
Inlogformuliertje maken in HTML, eventueel met extra controle's als IP of datum (gebruik ik om te loggen).
Dan paginaatje maken om inloggen af te handelen, wachtwoord en gebruikersnaam te beveiligen door illegale invoer te strippen en invoer te versleutelen met md5() (Kan ook client-side, dat is veiliger). Vervolgens kijk je of de md5 hash overeenkomt met een waarde uit een database.
Als de waarde van wachtwoord en gebruikersnaam overeenkomt, kan je de gegevens opslaan in een sessie, wat veiliger is dan een cookie.
Zoiets doe ik altijd. Succes, en als je er niet uitkomt wil ik wel even een inlogscript posten voor je (heb nu ff geen zin om op mijn server te kijken :P)
Omdat me vorige topic is gesloten ben ik zelf maar gaan knutselen:)..
ik doe een login gebeuren, en dan maak ik sessies aan met:
<?php
session_start();
$_SESSION['naam'] = $_POST['naam'];
//enz
?>
en voor uitloggen:
<?
session_destroy();
?>
zal allmeaal wel werken, maar nu et volgende...
hoe bewaar je zegmaar die sessies naardat de browser is afgesloten? netzoals ze bij dit forum doen en bij phpbb enzo dat als je dat kruiske aanfinkt dat je forever ingelogd blijft?..
Ben nu zover..
Je slaat een cookie op met de username, password (md5()) en email (om het veilig te houden).
Die cookie activeert dan weer op zijn manier een sessie..
Nachste frage :P:
Hoe laat je een cookie een sessie 'activeren'?..
Hoe sla je een cookje op dat ie forever houdbaar blijft? (totdat ie verwijderd word)
