Du bist nicht angemeldet.

Simon

Profi

  • »Simon« ist der Autor dieses Themas

Beiträge: 725

Registrierungsdatum: 14.06.2011

Danksagungen: 210

  • Private Nachricht senden

1

12.07.2012, 17:44

Loginsystem [VIDEO]

Hey, hier mal ein kleines Videotutorial, wie man ein einfaches Loginsystem mit PHP erstellen kann.

Made by: Simon

Kritik kann gerne hier im Thread abgegeben werden.

Simon

Erik

Profi

Beiträge: 1 274

Registrierungsdatum: 22.06.2011

Wohnort: Deutschland ;)

Danksagungen: 307

  • Private Nachricht senden

2

12.07.2012, 19:04

Dein Notepad++ sieht cool aus, also das highlighting und so :D

Gutes Tutorial erstmal, aber vielleicht solltest du dir über die Aussprache der englischen Wörter nochmal Gedanken machen...

Hab da aber noch ein paar Fragen warum sollen die ganzen Funktionen zum einloggen in eine "config.php"? Und warum "tryLogin", hört sich irgendwie pessimistisch an :D
Beste Webite im Internet ( ͡° ͜ʖ ͡°)
xinra.de

Simon

Profi

  • »Simon« ist der Autor dieses Themas

Beiträge: 725

Registrierungsdatum: 14.06.2011

Danksagungen: 210

  • Private Nachricht senden

3

12.07.2012, 19:06

Hey, danke für die Kritik :D
Das mit dem Englisch ist mir auch aufgefallen, aber irgendwie klappt das bei Erkältung nicht so gut :D (Vor allem wenn ich im selben Satz zwei verschiede Aussprachen schaffe :D (Hash und gehasht hab ich irgendwo verschieden ausgesprochen xD))
Und ich hab die dann in die Config gepackt, weil es mich gestört hatte, das ich für ein einfaches Tutorial schon wieder soviele Dateien habe :D (Ist aber dreckig, stimmt :D)

psycho

Fortgeschrittener

Beiträge: 413

Registrierungsdatum: 26.06.2011

Danksagungen: 80

  • Private Nachricht senden

4

14.07.2012, 17:34

Netts Tut, aber beim Erstellen der DB könnte man auch noch erklären warum du gerade diese Felder nimmst und warum gerade diese Größen ;)
Anfänger wären sonst evtl. verwirrt^^ Und ich glaube ein paar mehr Erklärungen wären besser.

Was mir sonst noch auffällt ist, warum nutzt du crypt? Ist eig. sehr untypisch, nun gut, aber ist geschmackssache.

2tens... Bei der SQL-Abfrage wegen dem User... warum nutzt du da ein Limit? Wenn man davon ausgeht, dass der Username eh unique ist, kann man sich das Limit sparen.

Sonst fällt mir nix weiteres ein an Kritik oder Bemerkungen.
Computer sind dazu da, uns die Arbeit zu
erleichtern, die wir ohne sie gar nicht hätten.

Simon

Profi

  • »Simon« ist der Autor dieses Themas

Beiträge: 725

Registrierungsdatum: 14.06.2011

Danksagungen: 210

  • Private Nachricht senden

5

14.07.2012, 17:54

Was mir sonst noch auffällt ist, warum nutzt du crypt? Ist eig. sehr untypisch, nun gut, aber ist geschmackssache.

Mhh? Was nutzt du denn immer?
2tens... Bei der SQL-Abfrage wegen dem User... warum nutzt du da ein Limit? Wenn man davon ausgeht, dass der Username eh unique ist, kann man sich das Limit sparen.

Jop, kann man aber ich bilde mir ein, dass MySQL nen paar ms spart, weil es nicht mehr weitersuchen muss :D
(Hab kein Unique gesetzt in der Tabelle :D)
Netts Tut, aber beim Erstellen der DB könnte man auch noch erklären warum du gerade diese Felder nimmst und warum gerade diese Größen ;)

Ja, danke werde ich beim nächsten Mal versuchen näher zu erläutern :)

psycho

Fortgeschrittener

Beiträge: 413

Registrierungsdatum: 26.06.2011

Danksagungen: 80

  • Private Nachricht senden

6

14.07.2012, 18:18

Wie gesagt im Video md5 zu unsicher (eig. nicht wirklich, wenn man einen Salt verwendet, bleibt es dennoch sicher... oder man verwendet es 2x...).
Ich benutzt persönlich sha, meist 128.

Mmh, dass kann ich nicht beurteilen^^
Habs nicht ganz gesehen :P
Computer sind dazu da, uns die Arbeit zu
erleichtern, die wir ohne sie gar nicht hätten.

Simon

Profi

  • »Simon« ist der Autor dieses Themas

Beiträge: 725

Registrierungsdatum: 14.06.2011

Danksagungen: 210

  • Private Nachricht senden

7

14.07.2012, 18:56

Achso, naja ich bin Blowfish Fan zum hashen (Ist teilweise halt auch Geschmackssache :D) :D
Aber MD5 als sicher zu bezeichen, finde ich etwas gewagt :D Mit Hilfe von aktuellen GPUs kann man in Sekunden Millionen von MD5s generieren :D
Sprich es ist eine Bruteforceattacke und keine Rainbow Attacke, so dass der Salt es nur minimal bringt.
(Natürlich kann man md5 auch haufenweise Runden machen, aber warum so umständlich, wenn es viel sicherere Algos gibt)