Das ganze per stored procedure zu lösen halte ich nicht für einen guten weg. Man sollte keine logik in die datenbank verschieben wofür php zuständig ist.
Safe ist etwas schon lange nicht mehr, wenn es das Prädikat "md5" enthält.
Aber trotzdem super, dass du es teilst.
So kann man Brute Force den Riegel vorschieben.
Md5 ist halt noch gängig, sollte man aber auf dauer ändern.
Quote:
Originally Posted by TheRealFoamy
Das ganze per stored procedure zu lösen halte ich nicht für einen guten weg. Man sollte keine logik in die datenbank verschieben wofür php zuständig ist.
Die Datenbank kann mehr als nur Lesen und Schreiben. Das sollte man schon nutzen.
Das ganze per stored procedure zu lösen halte ich nicht für einen guten weg. Man sollte keine logik in die datenbank verschieben wofür php zuständig ist.
Wie willst du so etwas denn in PHP lösen?
Ob du nun eine Datenbank oder eine Datei nimmst, irgendwo müssen deine Datensätze ja hin - höchstens eine Sessionvariable wäre denkbar, ist aber Schwachsinn wenn für den Login sowieso eine Verbindung mit dem SQL Server hergestellt wird - dann kann man seine Logik auch gleich in die Prozedur schieben und hat dann auch noch sauber getrennten Code, statt seine Queries in PHP zusammenzubauen.
Da hier jetzt langsam der Trend in gange kommt das hier auf der Website die Passwörter Hijacked werden und man da natürlich dagegen etwas mehr Sicherheit will als gar keine ist dieses Script für euch hier eine Art Hilfestellung.
Script:
Nun müsst ihr via PHP beim Login vorgang den Wert retval prüfen.
Je nach Rückgabewert (0, 1 oder 2) dann das ganze weiter Handhaben.
An die Prozedur werden folgende Werte übergeben:
- @account -> Account Name (bsp. $_POST['account'])
- @password -> Das Passwort in MD5 (bsp. md5( 'kikugalanet'.$_POST['password'])
- @remoteip -> Die IP des Users via $_SERVER['REMOTE_ADDR']
Das ganze sollte euch dann sicherer machen als gar keine Sicherheit anzubieten.
Nette Sache ^^, wird vielen helfen die es so nicht hinbekommen
@Sago Dennoch hat es bei euch auch nicht geholfen, du weißt schon was ich mein @Vladi.
Das war ja davor. Darauf haben wir das gemacht und release um den Kids auf den sack zu gehen
, oben im Script ist sich ein Datum angegeben . Einfach Kalbledern
Can't login in my account on website. 10/13/2013 - Need for Speed World - 6 Replies Hello, i can't login in my account because reached the maximum of failed logins. But i wasn't that, anyone tried to hack me i think, what should i do now? I want write a e-mail to EA-Supporters but i only find the callnumber...
Heey, ich kann mich nichtmehr in mein Account einloggen. Wenn ich das nämlich versuche kommt das: Maximale Anzahl fehlgeschlagener Anmeldeversuche erreicht. Dabei war ich es nichtmal, ich glaub jemand hat versucht mich zu hacken. Was soll ich jetzt machen? Wenn...
Cant login on website 04/11/2013 - League of Legends - 1 Replies Im getting these error when i wanna login to my lol account on website. Same when clicking register is only me or everybody have it?
Website Login !? 03/19/2013 - .NET Languages - 13 Replies Hi Leute !
Um gleich auf den Punkt zu kommen,
ich brauche eine function, die überprüft ob die Logindaten (username,passwort) richtig sind und diese daten sich nur auf eine Seite beziehen sollen.
Das heißt z.b
ich gebe in mein Programm Username und Passwort für Youtube ein und das Programm erkennt das es den Acc gibt und er sich sozusagen einloggt, aber nur in den Programm.
![[SQL] Safe Website Login](https://www.elitepvpers.com/forum/iconimages/flyff-pserver-guides-releases/sql-safe-website-login_ltr.gif){kind=small}
