ahoi,

gfcwfzkm schrieb:

Er soll irgenwie online Funktionieren... hab da kein Plan...

das sind so sachen die fragen lassen wie sicher der login dann wird ...
den genauen ablauf habe ich grad nicht im kopf aber schau dir mal das vefahren der digitalen signatur an
so ähnlich kann man auch einen login durchführen es geht im groben dabei nur darum nicht das pw zu senden und zu vergleichen
sondern einen verschlüsselten wert zu übertragen und damit die authentizität zu bestätigen

Manü schrieb:

authentizität

Was bitte?

@Thread:
Du könntest beispielsweiße eine MySql Datenbank verwenden. Dann kannst du in PHP eine "API" Programmieren, welche dir den Zugriff auf die Datenbank ermöglicht. Als nächstes übermittelst du per Post z.B. die Werte an die "Loginfunktion" deiner php datei. Diese überprüft dann ob der Login Valide ist und liefert einen Wert zurück, welchen du in VB "abfängst". Übertragen werden darf dass PW natürlich nur gehasht oder verschlüsselt.

lg.

LucaWelker

authentizität

ein pw, selbst verschlüsselt, zu übertragen ist eig zu unsicher deshalb sollte man nur einen schlüssel zum abgleich verschicken

bzw wird ein hashwert gesendet der auf der db abgeglichen wird aber nicht das pw, verschlüsselt oder nicht

@Manü: Omg ich wusste nicht dasses das Wort gibt:D ich kenne nur authorität:D danke für den Link so lernt man wieder was neues:)

lg.

LucaWelker

Wenn es online sein soll kannst du einen ordner z.B Users anlegen.
Bei der Registrierung hasht du erstmal dass Passwort!
Und der Benutzername wird der datei name.
Auserdem musst du prüfen ob die Datei Bereits existiert.
Zum auslesen: Es wird die datei Angefordert:

Dann hasht du die Eingabe des Passworts und überprüfst sie mit "tmp".
Wenn du Fragen dazu hast, frag! xD

gfcwfzkm schrieb:

Ich versuche einen Sicheren Login zu machen

Also ich finde diese Methode alles andere als sicher (also das mit Ordnern). Es is einfach ja, aber der rest ist nicht sehr sicherheitsbewusst^^

Du könntest beispielsweiße eine MySql Datenbank verwenden. Dann kannst du in PHP eine "API" Programmieren, welche dir den Zugriff auf die Datenbank ermöglicht. Als nächstes übermittelst du per Post z.B. die Werte an die "Loginfunktion" deiner php datei. Diese überprüft dann ob der Login Valide ist und liefert einen Wert zurück, welchen du in VB "abfängst". Übertragen werden darf dass PW natürlich nur gehasht oder verschlüsselt.

Würde ich auch vorschlagen, obwohl man sich das ganze Post sparen könnte und es gleich mit get macht. Was man will^^

Jetzt mal OT @ TE:
Kannste PHP?

tomboy97 schrieb:

Würde ich auch vorschlagen, obwohl man sich das ganze Post sparen könnte und es gleich mit get macht. Was man will^^

Warum per GET? Dann kannste den leuten die mitsniffen eigl. die Daten gleich so geben:) Wenn du ein Loginformular auf einer WEbsite hast, wird da der Benutzername und dass Pw auch oben an die Adresszeile als Parameter angehängt?

lg.

LucaWelker

Was glaubst du was hier geredet wird O_o
Daten an Php datei schicken, dort mit MYSQL verbinden, pws vergleichen und dann ausgabe von php in string in vb laden, dann aktionen