Moin moin,
du hast leider nicht gesagt was es für ein "Login System" sein sollte..
Soll ein eine Art "Online System" sein wo User von überall auf der Welt zugreifen können oder nur ein "Oflline Login" System, wie z.b die Anmeldung bei Windows?
Du hast auch vergessen zu schreiben wofür das "Login System" dienen soll..Willst du Passwörter klauen oder ein richtiges Login System?
Wenn das nur dafür dienen soll deine deine Mutter o.ä nich auf bestimmte Sachen zugreifen kann, kannst du auch einfach ein Resourcen basiertes Login System basteln.
Ich stand aber vor dem selben Problem, wie du sofern du es auf ein Online Login System abgesehen hast.
Da habe ich mir auch ersteinmal Gedanken gemacht, wie sowas "sicher" ist.
Ich habe mich an Login Systemen von MMORPG´s orientiert.
Auf MD5 Basis + Salt.
Also habe ich einen TCP/IP Server und Client geschrieben (Ist natürlich noch nicht fertig, habe ja auch erst heute angefangen)
Du specherst also alle Werte in Variablen ab, z.b Username und Passwort(Verschlüsselt in MD5+ Salt).
Dann schickst du diese Sachen in einem String an den Server:
(Username & "\" & Passwort)
Das "\ "ist dafür da damit der Server per String Split den String wieder auseinanderfriemeln kann und in einem Array abspeichert. Dies kannst du dann wiederrum in eine MySQL oder MSSQL DB abspeicher lassen.
Dann schickt du nachdem du überprüft hast ob der User schon existiert entweder ein "Error" oder "Ok" an den Client zurück.
Dann sieht das ca so aus:
Wie gesagt ich habe heute das erste mal mit TCP/IP gearbeitet. Daher weiß ich nicht ob diese MD5 lösung am besten ist (Ist ja auch Geschmackssache) aber zur not kann man ja auch noch andere Verfahren nehmen.
Und wenn du dich dann Einloggen willst, schickst du wieder dein Usernamen und dein Passwort an den Server, lässt diesen übeprüfen ob der User in der DB ist und ob das PW was gesendet wurde mit dem in der DB übereinstimmt und schickst dann an den Client wiederrum eine Antwort.
Hoffe das hat die ein wenig geholfen.
