Login System - Mysql (Mithilfe von PHP..)

Paulmaster · 8. Mai 2012, 15:50

Hallo erstmal an alle Forum Benutzer und Gäste..

Mir ist in mehreren Threads aufgefallen, das Benutzer häufig ein Login System
in ihren Anwendungen "implementieren" möchten.. Ich stelle heute nun
eine Möglichkeit vor, wie ihr ein simples Login System realisieren
könnt, und das ohne, externen Zugriff auf die Mysql Datenbank von einem
Programm..

Was ihr braucht:
-Eine Mysql Datenbank (kriegt ihr bei fast jeden FTP Host dazu..) mit einer Tabelle namens "User"
-Ein leeres PHP Script
-Eine leere Form / neues Projekt
-Einen FTP Account / Webspace

Die Tabelle User muss folgende Einträge enthalten:
passwort varchar 50

username varchar 50

VB-Code:

Spoiler anzeigen

VB.NET-Quellcode

'Imports Anweisungen
Imports System.Security.Cryptography
Imports System.Text
Public Class Form1
Private Sub Button1_Click(sender As System.Object, e As System.EventArgs) Handles Button1.Click
'Deklaration eines neuen WebClienten..
Dim WebClient As New Net.WebClient
'Deklaration eines neuen Strings..
Dim Passwort As String
'Der Text der TextBox2 wird in einen MD5-Hash verwandelt und der Variable "Passwort" zugewiesen..
Passwort = GetMd5Hash(TextBox2.Text)
'Deklaration 2 neuer Strings..
Dim Quelltext As String
Dim AbfrageLink As String
'Der Link besteht aus folgenden Teilen:
'-URL der Ziel Domain (Domain.de/login.php)
'-Passwort (hinter ?pw=)
'-Username (hinter &user=)
'Diese werden hier in der "AbfrageLink Variable zusammen gefügt..
AbfrageLink = "http://Domain.de/login.php?pw=" & Passwort & "&user=" & TextBox1.Text
'Der WebClient lädt den Quelltext der Login.php Seite in die "Quelltext" Variable..
Quelltext = WebClient.DownloadString(AbfrageLink)
'Deklaration 1 neuen String Arrays..
Dim Temp() As String
'Der Quelltext wird nach jedem ; geteilt und der Variable "Temp" zugewiesen..
Temp = Quelltext.Split(";")
'Deklaration 1 neuen Strings..
Dim Wert As String
'Da der Quelltext nicht nur unseren Wert enthält, sondern auch ein paar Java Script Funktionen,
'müssen wir die erste Zeile unseres Quelltextes heraustrennen..
For i As Integer = 0 To 0
Wert = Temp(i)
Next
'Wenn der Wert "Login True" ist, dann:
If Wert = "Login True" Then
'Einloggvorgang erfolgreich beendet..
MsgBox("Sie wurden erfolgreich eingeloggt!", MsgBoxStyle.Information, "Erfolgreich!")
'anders falls: (Wert = "Login False")
Else
'Einlogg Vorgang fehlgeschlagen (Passwort falsch, Username falsch, User existiert nicht etc.)
MsgBox("Sie konnten nicht eingeloggt werden, bitte überprüfen sie ihre Login Daten!", MsgBoxStyle.Critical, "Fehler!")
TextBox1.Text = Nothing
TextBox2.Text = Nothing
End If
End Sub
'Text zu MD5 Hash Siehe: http://msdn.microsoft.com/en-us/library/system.security.cryptography.md5.aspx
Shared Function GetMd5Hash(ByVal input As String) As String
Using md5Hash As MD5 = MD5.Create()
Dim data As Byte() = md5Hash.ComputeHash(Encoding.UTF8.GetBytes(input))
Dim sBuilder As New StringBuilder()
Dim i As Integer
For i = 0 To data.Length - 1
sBuilder.Append(data(i).ToString("x2"))
Next i
Return sBuilder.ToString()
End Using
End Function
End Class

PHP-Script:

Spoiler anzeigen

PHP-Quellcode

<?
//Verbindung zur Datenbank wird hergestellt
$verbindung = mysql_connect("Adresse zur Datenbank", "Username" , "Passwort")
or die("Verbindung zur Datenbank konnte nicht hergestellt werden");
//Datenbank wird ausgewählt
mysql_select_db("Datenbank Name") or die ("Datenbank konnte nicht ausgewählt werden");
//Die Variablen Passwort und Username werden aus der URL ausgelesen
$passwort=$_GET["pw"];
$username=$_GET["user"];
//In der Tabelle werden alle Einträge ausgewählt (SELECT * FROM User), wo der Username (username) mit dem in der URL vorhandenen Username übereinspricht (LIKE)
//Das ganze System ist dabei auf einen Eintrag beschränkt (LIMIT 1)
$abfrage = "SELECT * FROM User WHERE username LIKE '$username' LIMIT 1";
$ergebnis = mysql_query($abfrage);
$row = mysql_fetch_object($ergebnis);
//Wen das Passwort oder der Username in der URL nicht gegeben ist, oder das Passwort nicht mit dem Passwort in der Datenbank übereinstimmt dann:
if($passwort == "" or $username == "" or $row->passwort !== $passwort)
{
//Soll das Script die Meldung Login False ausgeben
echo "Login False;";
}
else
{
//Andersfalls gibt das Script die Meldung Login True aus (Login erfolgreich..)
echo "Login True;";
}
?>

Ich hoffe, es ist alles gut auskommentiert. Bei Unklarheiten fragt bitte..
Ich hoffe auf Kritik, Anmerkungen und/oder Verbesserungsvorschläge

Anbei ein kleines Beispielprojekt von mir + Das PHP Script

Gruß,
Paulmaster

P.s.
Bei entsprechender Interesse werde ich auch ein User Registrierungs Script Tutorial erstellen..

BeefyX · 9. Mai 2012, 10:41

So jetzt erklär mal, wie du die Datenbank mit der Tablle (samt struktur) anlegst.
Dann erklär mir, was du mit einem FTP Account meinst (nicht ganz offensichtlich).
Ansonsten sieht es recht gut aus, schön auskommentiert. Eine breite stütze für die C&P'ler.
Und was die user angeht würde ich noch 'id' am Anfang anbringen (PRIMARY INDEX AUTO_INCREMENT).

Paulmaster · 10. Mai 2012, 16:06

Ansonsten sieht es recht gut aus, schön auskommentiert.

Danke, ist mein erster/erstes Thread/Tutorial :D

So jetzt erklär mal, wie du die Datenbank mit der Tablle (samt struktur) anlegst.

1. ohost.de -> Dort registrieren
2. Einloggen
3. Webhosting Mysql auswählen / anklicken
4. Falls noch keine Datenbank erstellt / aufgelistet -> Datenbank erstellen
5. DeineDomain.phpmyadmin.ohost.de in der Adressleiste deines Browsers eingeben
6. Login mit Mysql Daten
7. Oben den "Reiter" SQL auswählen
8. Folgendes eingeben:

SQL-Abfrage

CREATE TABLE User (
username VARCHAR(50),
passwort VARCHAR(50)
)

9. Mit OK bestätigen

Dann erklär mir, was du mit einem FTP Account meinst (nicht ganz offensichtlich).

1. ohost.de in die Adressleiste eingeben
2. Registrieren
Schon hat man einen FTP Account?

Und was die user angeht würde ich noch 'id' am Anfang anbringen (PRIMARY INDEX AUTO_INCREMENT).

Jetzt weiß ich wieder was ich vergessen habe :pinch:
Ich werde es einbauen wen ich Zeit habe..

Eine breite stütze für die C&P'ler.

Man liest die Kommentare beim Kopieren & Einfügen automatisch mit, die Informationen werden automatisch von deinem Unterbewusstsein erfasst. Man lernt, ob man will oder nicht

Gruß,
Paulmaster

joschi240 · 11. Mai 2012, 14:25

schön, dass du ein tut machst, aber bitte schütze dich gegen sql injektion.... das ist ein befehl...

Killerjo96 · 11. Mai 2012, 19:39

Füg noch mysql_real_escape_string(); ein

Damit es sicherer ist.

BeefyX · 11. Mai 2012, 21:48

Killerjo96 schrieb:

Füg noch mysql_real_escape_string(); ein Damit es sicherer ist.

Oder wenn man die Mysql Connector Lib hat..
Mysql.Data.MysqlClient.MysqlHelper.EscapeString()

picoflop · 12. Mai 2012, 00:15

Killerjo96 schrieb:

mysql_real_escape_string()

BeefyX schrieb:

MysqlHelper.EscapeString()

Nö!
msdn.microsoft.com/de-de/libra…dbparameter(v=vs.80).aspx
[VB.NET] Mysql insert into fehler

BeefyX · 12. Mai 2012, 12:21

@picoflop
Das ist oledb und soweit ich weiss ist das für MS SQL!

Killerjo96 · 12. Mai 2012, 14:29

Im Threadtitel steht sogar noch das es MySQL ist und wenn ihr PHP Dokumente benutzt was er anscheinend macht weil es auch im Threadtitel steht, habe ich gesagt das er mysql_real_escape_string(); benuzten sol!

picoflop · 13. Mai 2012, 11:00

BeefyX schrieb:

Das ist oledb und soweit ich weiss ist das für MS SQL!

DBParameter gibts für ALLE! Inkl. dem MySQL Connector

Killerjo96 schrieb:

mysql_real_escape_string();

Gott schuf mysqli und prepared_statements und siehe, es ward Licht

Das NACHTRÄGLICHE bereinigen eines SQL Statements bzw die "Reinigung" eines per se unsicheren User-Inputs ist grundsätzlich eher unsauber. Außerdem fehlt mir kein guter Grund ein, warum man DBParameter bzw prepared_statement NICHT verwenden sollte ...

Login System - Mysql (Mithilfe von PHP..)

Login System - Mysql (Mithilfe von PHP..)

VB.NET-Quellcode

PHP-Quellcode

SQL-Abfrage

Killerjo96 schrieb:

Killerjo96 schrieb:

BeefyX schrieb:

BeefyX schrieb:

Killerjo96 schrieb:

Benutzer online 1

Tags

Ähnliche Themen

1 Benutzer hat hier geschrieben