[VB.NET] Login System

[tomberlin01]

Guten tag,


ich suche jetzt schon seid 2-3 Tagen nach einer vernünftigen Lösung
wo sich Personen mit einem Username & Passwort einloggen können.

Ich fand derzeit immer nur den gleichen müll z.B

"If textbox1.text = "USERNAME" and textbox2.text = "PASSWORD" then
blabla
end if"

Wer sowas als "Login System" versteht sollte erschlagen werden.
Unter anderem fand ich mehrer Lösungen mit PHP & mySql
die sind mir aber zu Unsicher , da ich kein 100% plan von PHP habe.
Wer mir das Risiko zu groß , da ich ein riesiges sicherheits manko begehe.

Evtl. noch interessant Warum & Wieso ich sowas benötige :

Ich habe nun gut in 2-3 Woche ein Praktikum bei einer Firma die mit SAP HANA Datenbanken
arbeitet. Da ich mit SAP HANA nichts anfangen kann,
aber dennoch irgendwas mit Datenbanken machen wollte werde ich eine "Lösung" bzw. "Programm" entwickeln für Lehrkräfte
bzw. Schulen
wo sie "Noten" bzw. "Noten Punke , Zensuren Punkte"
eintragen und dieser detailliert einen Durchschnitt und eine Grafische Übersicht erstellt
wo die Stärken und Schwächen der Schule , Klasse (Kern Gruppe) , Kurse , Jahrgänge liegen.

Das Konzept steht und die Idee ist fest verankert. Mir ist im Klaren das dies nicht besonders einfach zu bewältigen wird, aber ich habe genug zeit


Also Noch einmal die Frage Stellung :

Sicheres Login System mit "Username" & "Passwort".
Am besten mit einer MySQL Daten Bank.
Wenn die Daten der MySQL Daten Bank in Klaren stehen sollte wäre dies nicht Schlimm , da die Lehrer in meinen Augen keine Interesse an der 1.50€ Datenbank haben.


Ich erwarte hier kein fertigen Source code, sondern nur Ideen wie man dies Lösen könnte.

[Shawak]

Soll die Datenbank denn lokal gespeichert werden oder soll diese sich auf einem Server befinden?

Bei letzterem würde ich dir eine Schnittstelle mittels php o.Ä. empfehlen, wenn dir die Sicherheit relativ wumpe ist kannst du auch einfach mit dem EntityFramework arbeiten.

[tomberlin01]

Quote:

Originally Posted by Shawak

Soll die Datenbank denn lokal gespeichert werden oder soll diese sich auf einem Server befinden?

Bei letzterem würde ich dir eine Schnittstelle mittels php o.Ä. empfehlen, wenn dir die Sicherheit relativ wumpe ist kannst du auch einfach mit dem EntityFramework arbeiten.

Die Datenbank sollte sich auf einen Server befinden.

Ich hab halt von PHP Kein wirklichen 100% plan

"EntityFramework" hab ich noch nie gehört , ich schau mir das mal an Danke.

Wenn es noch andere Ideen gibt immer her damit

[ecks de]

Kannst das direkt mit MySQL Connector.NET machen. Ist zwar nicht so sicher, aber für den Anfang reicht es ja vielleicht.


Grüße

[florian0]

Direkter Zugriff auf Datenbanken mittels Connector sind ein ebensogroßes, meiner Meinung nach sogar größeres Sicherheitsrisiko wie mit einer API. Immerhin kommen hier die Zugangsdaten zur Datenbank direkt oder indirekt in die Applikation. Kommt man also irgendwie an die Anwendung, bekommt man die Zugangsdaten gleich frei-Haus geliefert.

Jeder weiß: "NEVER trust the user". Clientseitige Datenvalidierung und Zugriffssysteme beschützen nur den User vor seiner eigenen Dummheit, sind aber kein Hinderniss für den bösen User.
In der API kann man die Datenvalidierung erzwingen und hat volle Kontrolle über den Zugriff auf Datensätze. In der Datenbank selbst kann man das nur über Stored Procedures oder Views erreichen. Das Berechtigungssystem wäre hier aber im SQL-Server selbst.

TL;DR: SQL-Connector ist eine Option. Um das sicher aufzuziehen, braucht man allerdings mehr Wissen im spezifischen Datenbanksystem als der durchschnittliche Anwendungsentwickler in seiner Ausbildung lernen könnte.

[Ludder231]

Ich rate dir auch zu nem Zugriff mittels nem PHP script. Ich kann auch kein PHP habs aber durch tutorials hinbekommen. Sind auch nur ca 10-30 zeilen Code für eine einfache validierung.

[Mad0ck]

Ich habe mittlerweile ein komplettes Login System fertig.

Derzeit werden die Daten zwar nur auf der lokalen DB von MySQL ( XAMMP ) gespeichert. Dies funktioniert jedoch auch mit dem Rasp Pi wenn du Ihn als Server nützt. Habe das schon probiert.

Programmiert wurde das ganze mit PHP und es wurde vor allem auf Sicherheit gegen SQL Injections geachtet.
Das Psw. wirds zwecks Sicherheit in einen Hash umgewandelt.

Das ganze geht auch mit Sessions. Du kommst also auf gewisse websiten Inhalte nur wenn du eine akive Session hast sprich du eingeloggt bist.

Meld dich via Pn wenn du Hilfe rbaucsht bzw. den Code. Kann dir da dir paar Seiten zum lernen empfehlen wie zB.


Code kopieren geht ja recht schnell und einfach, jedoch bringen tuts dir im Endefekt nichts da du nichts lernst dabei


lg