Hi @all

Ich habe einen PHP-Code benutzt, um eine Registrierung und einen Login hinzubekommen.

Der PHP-Code stammt aus folgendem Thread:
vb-paradise.de/sonstiges/off-t…mit-vb-net-php-und-mysql/

Aber wie baue ich jetzt eine Login-Form in meine Website ein?
Am besten möglichst sicher

Schonmal vielen Dank an alle, die mir hoffentlich helfen werden

Pf...
Sicher:
-Alle Eingaben escapen
-Password mit md5 oder sha1 verschlüsseln

pff kp

Was willst du genau wissen? Den Aufbau eines Formulars oder wie?

@orgertot
E-Mail, Username und Passwort werden auf meiner Website eingeben.
In Textboxen

Und dann soll beim Klick auf einen "Registrieren"-Button die Registrierung an das Register-Script gesendet werden.
Weiß aber leider nicht wie das geht

w3schools.com/php/php_forms.asp

@Lukas
Vielen Dank!

Aber eins noch:
Als Methode wird POST verwendet.

In meiner PHP-Datei steht aber sowas:


Muss ich das dann ändern?
Weiß nicht so genau was der Unterschied zwischen POST und GET ist

Bei GET wird das ganze Gedöns an die URL angehängt, also z.B. so

example.org/script.php?var1=value1

Des Weitern ist GET begrenzt, meines Wissens nach auf 1024 Zeichen o.ä.

@Lukas wenn du schon tipps gibts dann auch richtige!!!
Verwende niemals get..
Bitte immer nur post. Das heißt bei deinem formular heißt method ist dann post und bei php ist das denn statt $_GET, $_POST verstanden?

bitte wunder dich nicht wenn du gehackt wirst mit diesem code. just saing

@orgertot: Welche Info aus meinem Beitrag stimmt nicht? Abgesehen davon habe nirgends gesagt, das er GET benutzen soll.

Lukas schrieb:

@orgertot: Welche Info aus meinem Beitrag stimmt nicht? Abgesehen davon habe nirgends gesagt, das er GET benutzen soll.

Du gibst ihm die Info, wie viele Zeichen get unterstützt, aber nicht, dass es für solche Eingaben durch benutzer viel zu unsicher ist.

wie viele Zeichen GET unterstützt kommt AFAIK auf die Konfiguration des Webservers an.
@ogertot:
GET und POST haben beide Vor- und Nachteile.
GET-Parameter stehen, wie @Lukas: schon erwähnt hat, in der URL der Website.
POST-Parameter stehen dort nicht, sie werden im "Body" der HTTP-Nachricht übertragen (und nicht im Header, wie GET). Dadurch können weit größere Datenmengen an den Server übertragen werden.
Natürlich kann man die beiden Methoden kombinieren.

Genauere Infos findet Ihr dort: de.wikipedia.org/wiki/Hypertex…#Argument.C3.BCbertragung


In PHP verwendet man die superglobalen Arrays $_GET und $_POST. Die Daten stehen in den entsprechenden Arrays (mit dem Variablennamen als Index; Assoziativ)

Es gibt noch ein weiteres, superglobales Array, welches allerdings nicht so häufig Verwendung findet, da es nur in sehr wenigen Fällen Sinn macht. $_REQUEST enthält die POST- und GET-Parameter (und die von $_COOKIE).
php.net/manual/de/reserved.variables.request.php

Für Logindaten sollte man die POST-Methode verwenden, denn GET-Parameter sind für den normalen User über die Addressleiste leicht einsehbar.
Wenn deine HTML-Form also auf POST aufbaut, was ich hoffe, solltest du die loginrelevanten Daten im PHP-Skript von $_GET auf $_POST ändern.

ogertot schrieb:

mit md5 oder sha1 verschlüsseln

Das zu lesen tut in den Augen weh. Das einzige, was noch schlimmer ist, ist Goethe mit 'ö' zu schreiben. ;)

@nikeee13
Keine Angst, ich verwende POST
Vielen Dank für die ausführliche Info!

Habe mittlerweile die LoginForm fertig

Hi,

Es gibt noch ein weiteres, superglobales Array, welches allerdings nicht so häufig Verwendung findet, da es nur in sehr wenigen Fällen Sinn macht. $_REQUEST enthält die POST- und GET-Parameter (und die von $_COOKIE).

Jupp, Sinn macht's keinen, höchstens vielleicht bei der Entwicklung. Zudem isses halt auch erstens hässlich wie sau und vor allem total unsauber, weil damit die Variablen vermischt werden, daran hast du (bei kleineren mag's noch akzeptabel sein) besonders bei größeren Projekten mit Sicherheit irgendwann Schwierigkeiten. POST würde ich für alles verwenden was in ne Datenbank geschrieben wird. GET dagegen kann man praktisch für die Navigation und die usability einsetzen (index.php?page=home oder index.php?page=suchen&sort=Benutzername&order=absteigend). Von dieser groben Handhabung solltest du dich also nicht allzu weit entfernen


Link