#Falsche Sektion Copy&Paste-Vorhaben close
[HTML, PHP] Ein sicheres Login ohne Captchas oder doppelte Eingabe-Aufforderungen
03/04/2015 04:20
methosiea#1
03/04/2015 07:51
Syc#2
Kommt mir so vor, als wüsstest du nicht, wofür die wiederholte Eingabe eines Passwort und ein Captcha gut sind.
Der Sinn des wiederholten Passworts ist, dass sich der Benutzer nicht aus Versehen bei dem Passwort verschreibt. Wenn du das weglässt läufst du Gefahr, dass sich die Benutzer einen Account erstellen, bei dem sie sich direkt nicht mehr einloggen, weil sie sich verschrieben haben.
Und Captchas sind dafür da, um Bots abzuwehren. Es gibt zwar andere Methoden gegen Bots vorzugehen, aber deine Methode einfach das Captcha wegzulöschen ist keine sinnvolle Methode.
Bei allem Respekt, vorgefertigten Code herzunehmen und irgendwelche Sachen rauslöschen (warum auch immer) ist kein Tutorial.
Der Sinn des wiederholten Passworts ist, dass sich der Benutzer nicht aus Versehen bei dem Passwort verschreibt. Wenn du das weglässt läufst du Gefahr, dass sich die Benutzer einen Account erstellen, bei dem sie sich direkt nicht mehr einloggen, weil sie sich verschrieben haben.
Und Captchas sind dafür da, um Bots abzuwehren. Es gibt zwar andere Methoden gegen Bots vorzugehen, aber deine Methode einfach das Captcha wegzulöschen ist keine sinnvolle Methode.
Bei allem Respekt, vorgefertigten Code herzunehmen und irgendwelche Sachen rauslöschen (warum auch immer) ist kein Tutorial.
03/04/2015 09:17
methosiea#3
Danke für dein Feedback, war echt früh als ich das geschrieben habe ich hab's nun etwas überarbeitet um nicht Missverständnisse in die Luft zu setzenQuote:
Kommt mir so vor, als wüsstest du nicht, wofür die wiederholte Eingabe eines Passwort und ein Captcha gut sind.
Der Sinn des wiederholten Passworts ist, dass sich der Benutzer nicht aus Versehen bei dem Passwort verschreibt. Wenn du das weglässt läufst du Gefahr, dass sich die Benutzer einen Account erstellen, bei dem sie sich direkt nicht mehr einloggen, weil sie sich verschrieben haben.
Und Captchas sind dafür da, um Bots abzuwehren. Es gibt zwar andere Methoden gegen Bots vorzugehen, aber deine Methode einfach das Captcha wegzulöschen ist keine sinnvolle Methode.
Bei allem Respekt, vorgefertigten Code herzunehmen und irgendwelche Sachen rauslöschen (warum auch immer) ist kein Tutorial.
03/04/2015 12:34
Mostey#4
Das mit der Zeit ist übrigens ebenfalls überflüssig und kein Schutz. Wenn ich einen Bot für so etwas bauen müsste, würde ich einen Request absenden und mitsniffen. Da der Zeitparameter in dem POST ebenfalls gesetzt ist, nehme ich diesen einfach 1:1 heraus, wenn der Login funktioniert. Zudem man sich bei dem Parameternamen auch eigentlich denken kann, wofür er genutzt wird.
Ansonsten hat Sycophantic schon alles relevante gesagt. Das ist meiner Meinung nach auch kein Tutorial sondern viel eher eine C&P Session.
Ansonsten hat Sycophantic schon alles relevante gesagt. Das ist meiner Meinung nach auch kein Tutorial sondern viel eher eine C&P Session.
03/04/2015 13:22
Devsome#5
tl;dr
Bei dem ersten Code von PHP habe ich direkt aufgehört zulesen.
Wenn man schon ein Tutorial macht (so wie ich das gelesen habe, soll man nicht fertigen Code nehmen und sachen rauslöschen ;o ?!) sollte es schon etwas Professioneller sein.
Bei dem ersten Code von PHP habe ich direkt aufgehört zulesen.
Wenn man schon ein Tutorial macht (so wie ich das gelesen habe, soll man nicht fertigen Code nehmen und sachen rauslöschen ;o ?!) sollte es schon etwas Professioneller sein.
03/04/2015 16:06
XxharCs#6
The copy&pasta is strong in here D: - ne Spaß beiseite
Heutzutage wird das (was hier zumindest angesprochen wird) teilweise nicht mehr selber geschrieben usw., da, siehe Posts von meinen Vorpostern.
Für sowas wird man Frameworks verwenden, und da kann man sicher sein das es ordentlich geschrieben wurde, es viel mehr sicherer ist als der eigene Code usw.
Ein gutes Framework zu diesem Thema wär Laravel.
Und ich als Entwickler würde auf Frameworks zurückgreifen als das Rad neu zu erfinden, da meistens Frameworks von Leuten geschrieben wurden die sich über solche Sachen schon Gedanken gemacht haben und sich auch auskennen und somit Frameworks erstellt haben :)
Heutzutage wird das (was hier zumindest angesprochen wird) teilweise nicht mehr selber geschrieben usw., da, siehe Posts von meinen Vorpostern.
Für sowas wird man Frameworks verwenden, und da kann man sicher sein das es ordentlich geschrieben wurde, es viel mehr sicherer ist als der eigene Code usw.
Ein gutes Framework zu diesem Thema wär Laravel.
Und ich als Entwickler würde auf Frameworks zurückgreifen als das Rad neu zu erfinden, da meistens Frameworks von Leuten geschrieben wurden die sich über solche Sachen schon Gedanken gemacht haben und sich auch auskennen und somit Frameworks erstellt haben :)
03/04/2015 20:18
methosiea#7
Sorry, war halt Copy&Paste am Werk...man muss sich halt mit dem oben schon auseinandergesetzt haben, um den Sinn zu verstehen. Ist hier halt die falsche Sektion...
naja wie dem auch sei, close ich das und suche mal auf dem PC ob ich noch einen Ersatz finde #closerequest
naja wie dem auch sei, close ich das und suche mal auf dem PC ob ich noch einen Ersatz finde #closerequest