10.10 Cookie-Authentifizierung verwenden
Problem
Sie möchten mehr Kontrolle über die Benutzer-Anmeldeprozedur haben und dabei zum Beispiel ein eigenes Anmeldeformular anzeigen lassen.
Lösung
Speichern Sie den Authentifizierungsstatus als Teil einer Session in einem Cookie. Nachdem ein Benutzer sich erfolgreich angemeldet hat, legen Sie seinen Benutzernamen in einem Cookie ab. Außerdem fügen Sie den Hash-Code aus dem Benutzernamen und einem geheimen Wort hinzu, damit sich ein Benutzer nicht einfach selbst ein Authentifizierungs-Cookie mit einem darin enthaltenen Benutzernamen bauen kann:
$secret_word = 'if i ate spinach'; if (pc_validate($_REQUEST['username'],$_REQUEST['password'])) { setcookie('login', $_REQUEST['username'].','.md5($_REQUEST['username'].$secret_word)); ...
Get PHP 5 Kochbuch, Third Edition now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.