Userverwaltung

  • VB.NET

Es gibt 16 Antworten in diesem Thema. Der letzte Beitrag () ist von Lukas.

    Userverwaltung

    Hallo liebe VB-Gemeinde,

    ich möchte schon seit längerem ein etwas "komplexes" Programm schreiben. Ich habe viel (damit meine ich wirklich viel), Google genutzt, Youtube-Videos angeschaut und Foren durchgestöbert, aber nie habe ich was wirklich brauchbares gefunden. Hier mal zu meiner Wunschvorstellung des Programms:

    Es soll sich um ein Programm handelt, in welches sich der User einloggen kann und später einzelne Features, je nach Berechtigung nutzen kann. Dabei sind die geplanten Features jetzt erst einmal Nebensache.
    Ich möchte ein anständiges Loginsystem. Das bedeutet:

    1. Login via Datenbank (auf einem online Server, User manuell vom Administrator erstellt OPTIONAL: User von der Homepagedatenbank übernehmen).
    2. HardwareID Check. Das bedeutet, dass wenn der User einen Account hat, er sich nur von der Maschine einloggen kann, von welcher die HWID im System eingetragen ist (ebenfalls manuell vom Administrator angelegt, HWID-Tool bereits vorhanden).
    3. Berechtigungsstufen! (ebenfalls in der Datenbank mit einer Berechtigungsstufe geflaggt, so dass es je nach Berechtigung unterschiedliche Funktionen gibt).




    Ich denke mein Hauptproblem liegt darin, dass ich nicht weiß, wie ich mein Programm mit einer Datenbank verknüpfe. Im Internet gibt es zwar einige Tutorials und Videos, doch meistens benutzen die Leute hier lokale Datenbanken oder schreiben einen festen Username und ein festes Passwort direkt in den Code, was für mein vorhaben allerdings absolut unnütz ist.


    Ich hoffe mir kann einer von euch bei meinem Problem helfen, denn langsam bin ich wirklich am verzweifeln und kurz vorm hinwerfen.




    MfG
    EpicSmartJoe
    Nehm ne DB auf nen Webserver und bastel dir nen Handler in PHP dem du Befehle sendest. Dann packst du nen DiffieHellmann noch dazu damit die Befehle eindeutig sind und vorerst keiner die Befehle imitiert.
    Das ist im Prinzip wie die MySQL-Lib hier aus dem Forum funktioniert für Webzugriffe. Schau sie dir einfach an.
    Also wenn ich sage, dass hier eine MySQL Lib ist für externe Zugriffe, dann würd ich mal in den Showroom gehen und sehen: aha Mysqllib 3 das klingt doch nach etwas. vb-paradise.de/*/p526124- Private Nachrichten brauchst du nicht zu senden, da viele über 1000 Beiträge was dazu sagen könnte.
    Ich werde sowieso noch einige Fragen zu diesem Thema haben, also werde ich, sobald ich das mit dem MySqlLib hinter mir habe, sowieso wieder was posten. Wie gesagt, wirkliche Vorkenntnisse sind in diesem Bereich nicht vorhanden. Danke dir für deine Hilfe, bin auch gerne offen für weitere Vorschläge von anderen Nutzern.
    Naja aber die Verbindungsverifikation via DiffieHellmann ist ok. Direkte SQL-Calls sollte man auch nicht nutzen. Aber via POST und PHP ist eig ganz ok.
    DiffieHellman: Klick Mich
    POST-Variable (PHP): Klick

    Ich selbst nutze die Lib und bin bisher zufrieden damit

    Das Problem an der Lib ist, dass du SQL-Befehle sendest und somit jeder der dekompiliert oder überwacht rausfinden kann wie deine Datenbank aufgebaut ist.
    Ich wüsste auf jeden Fall welche .php-Datei ich ansprechen muss und durch deine Select-, Insert-, Update-Calls wüsste ich ungefähr wie deine Datenbank aufgebaut ist. Fix die MySQLLib 3 ausgetrickst und ich hätte Zugriff auf die Datenbank und könnte einiges auslesen.
    Schreib dir deinen Login selbst, direkt in PHP. Ganze Querys auf dem Anwendercomputer sind ein gefundenes Fressen für jeden, der mögliche Sicherheitslecks finden will. Von der MySQLib mal ganz abgesehen.

    Du solltest gleich MySQLi oder PDO nutzen, wenn es um die Datenbankanbindung geht, denn die mysql_*-Funktionen sollen ab der nächsten PHP-Version offiziell als veraltet gelten und bei Benutzung angekreidet werden (Quelle, wen es interessiert).
    „Was daraus gefolgert werden kann ist, dass jeder intelligentere User sein Geld lieber für Bier ausgibt, um einen schönen Rausch zu haben, und nicht dieses Ranzprodukt.“

    -Auszug aus einer Unterhaltung über das iPhone und dessen Vermarktung.
    Ich habe leider nicht die geringste Idee, wie das funktionieren soll. PHP ist doch eine Programmiersprache für Webseiten, in wiefern soll ich meinen "Login selber in PHP schreiben", so dass der User sich über die Anwendung einloggen kann? So interessant das alles auch klingt, ihr überfordert mich leicht mit eurem Fachchinesisch. :whistling:
    In deiner Anwendung steuerst du dein Loginskript mit gewissen Parametern (Benutzername, Passwort) an. Das Ergebnis wertest du dann aus.

    Natürlich brauch dein Login dann keine Oberfläche in HTML, eine Ausgabe als JSON/XML oder als reiner Text reicht da natürlich aus.

    Gleich vorneweg: Ohne Ahnung einen Login zu erstellen, dass empfehle ich nicht, denn potenziell besteht dann sehr schnell die Gefahr, dass du wiederrum Sicherheitslücken in das Skript einbaust.
    „Was daraus gefolgert werden kann ist, dass jeder intelligentere User sein Geld lieber für Bier ausgibt, um einen schönen Rausch zu haben, und nicht dieses Ranzprodukt.“

    -Auszug aus einer Unterhaltung über das iPhone und dessen Vermarktung.