10.10 Cookie-Authentifizierung verwenden

Problem

Sie möchten mehr Kontrolle über die Benutzer-Anmeldeprozedur haben und dabei zum Beispiel ein eigenes Anmeldeformular anzeigen lassen.

Lösung

Speichern Sie den Authentifizierungsstatus als Teil einer Session in einem Cookie. Nachdem ein Benutzer sich erfolgreich angemeldet hat, legen Sie seinen Benutzernamen in einem Cookie ab. Außerdem fügen Sie den Hash-Code aus dem Benutzernamen und einem geheimen Wort hinzu, damit sich ein Benutzer nicht einfach selbst ein Authentifizierungs-Cookie mit einem darin enthaltenen Benutzernamen bauen kann:

$secret_word = 'if i ate spinach'; if (pc_validate($_REQUEST['username'],$_REQUEST['password'])) { setcookie('login', $_REQUEST['username'].','.md5($_REQUEST['username'].$secret_word)); ...

Get PHP 5 Kochbuch now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.