September 2009
Intermediate to advanced
912 pages
48h 11m
German
Sie möchten mehr Kontrolle über die Benutzer-Anmeldeprozedur haben und dabei zum Beispiel ein eigenes Anmeldeformular anzeigen lassen.
Speichern Sie den Authentifizierungsstatus als Teil einer Session in einem Cookie. Nachdem ein Benutzer sich erfolgreich angemeldet hat, legen Sie seinen Benutzernamen in einem Cookie ab. Außerdem fügen Sie den Hash-Code aus dem Benutzernamen und einem geheimen Wort hinzu, damit sich ein Benutzer nicht einfach selbst ein Authentifizierungs-Cookie mit einem darin enthaltenen Benutzernamen bauen kann:
$secret_word = 'if i ate spinach'; if (pc_validate($_REQUEST['username'],$_REQUEST['password'])) { setcookie('login', $_REQUEST['username'].','.md5($_REQUEST['username'].$secret_word)); ...