O'Reilly logo

PHP 5 Kochbuch, Third Edition by Stephan Schmidt, Ulrich Speidel, Matthias Brusdeylins, Carsten Lucke, Adam Trachtenberg, David Sklar

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

10.10 Cookie-Authentifizierung verwenden

Problem

Sie möchten mehr Kontrolle über die Benutzer-Anmeldeprozedur haben und dabei zum Beispiel ein eigenes Anmeldeformular anzeigen lassen.

Lösung

Speichern Sie den Authentifizierungsstatus als Teil einer Session in einem Cookie. Nachdem ein Benutzer sich erfolgreich angemeldet hat, legen Sie seinen Benutzernamen in einem Cookie ab. Außerdem fügen Sie den Hash-Code aus dem Benutzernamen und einem geheimen Wort hinzu, damit sich ein Benutzer nicht einfach selbst ein Authentifizierungs-Cookie mit einem darin enthaltenen Benutzernamen bauen kann:

$secret_word = 'if i ate spinach'; if (pc_validate($_REQUEST['username'],$_REQUEST['password'])) { setcookie('login', $_REQUEST['username'].','.md5($_REQUEST['username'].$secret_word)); ...

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required