Forum Mjukvara Programmering och digitalt skapande Tråd

Inlogning på sida, hur gör man?

1
Skriv svar
Permalänk
Medlem

Inlogning på sida, hur gör man?

Hallå!

Har lite frågor ang. inloggning på en sida.

Kolla på detta och borde inte vara några problem att fixa men det ser inte direkt ut vad jag behöver, http://www.howtodothings.com/computers-internet/how-to-make-a...

Fråga 1: Hur gör man en säker inloggning till sin sida?

Fråga 2: Hur kan man spara vissa inställningar för inloggad person, till exempel val gjorda i scroll-listor på "my page"?

Visa signatur

▩ Monitor: ASUS Swift 27" @ 1440p/165Hz ▩ CPU: Ryzen 7700X ▩ Cooling: Corsair H170i ELITE 420mm ▩ GPU: MSI 3080 Ti SUPRIM X ▩ Memory: Corsair 32GB DDR5 Vengeance ▩ Motherboard: ASUS Crosshair X670E Hero ▩ M.2: Samsung 980 Pro ▩ PSU: Corsair HX1200 ▩ Chassi: Corsair 7000X ▩ Geekbench 6: 2903 ▩ Time Spy: 19 340

📷 Mina fotografier
👍 SweClike - Synligare färg på dina likes

Redigera
Citera flera Citera
Permalänk
Medlem

Har du några kunskaper inom databaser(SQL) och php?

Det finns inga direkt färdiga recept för vad du efterfrågar,
det jag skulle tipsa om är att du läser på lite mer om php och att skicka data genom formulär,
sedan får du även läsa på om sessions, då en sessions skapas (sparas). Denna används sedan varje gång man vill kontrollera om besökaren är inloggad eller ej. Läs på lite om det. dvs php cookies och sessions.

Du får gärna definiera lite mer ingående på "hur säker" du vill ha inloggningen,
men grunderna är att du framför allt måste filtrera ut så kallad "skadlig kod". Detta kräver att du läser på lite om sql-injections. Sedan går det självklart att gå djupare in på ämnen. Lösenordet t.ex. borde alltid vara krypterat med t.ex. md5 innan det sparas i databasen, sen kan det vara bra att sätta in ett skydd mot hur många försök man får på sig. t.ex. max 10 försök, sedan låser man exempelvis besökarens ip från att se inloggningsformuläret och den fil/kod som sköter inloggningen. Detta kräver även de lite mer kunskaper om sql och att hämta/skriva data till databasen.

Om man vill vara "överdrivet" säker, så kan man självklart även använda sig av SSL. Dvs att datan mellan besökaren och servern är krypterad. Det finns många bra funktioner i php för att kontrollera om en säker anslutning över SSL används.

Jag hade gärna gett dig lite mer ingående information, men har inte riktigt tid just nu, så här får du istället lite referenser på de områden som är viktiga att tänka på när man skapar en inloggning till en sida.

Om du har påbörjat lite kodande och kanske fått någon del av det hela att fungera, så kan du ju alltid skicka in koden och beskriva delproblemen, så kanske någon kan hjälpa dig att lista ut vad som är fel och vad som bör ändras i din kod.

Nu har jag ingen som helst uppfattning om din kunskapsnivå, så jag hoppas inte du känner dig dumförklarad på något sätt.

Lycka till!

Mvh
ZarToK

Visa signatur

AMD Phenom II X6 1100T BE @ 4.3 Ghz , Gigabyte GA-990FXA-UD3 AM3+, Corsair 8GB CL9 1866Mhz, Gigabyte R9 280X 3Gb OC, SSD 120GB OCZ Vertex 2

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ZarToK:

Har du några kunskaper inom databaser(SQL) och php?

Det finns inga direkt färdiga recept för vad du efterfrågar,
det jag skulle tipsa om är att du läser på lite mer om php och att skicka data genom formulär,
sedan får du även läsa på om sessions, då en sessions skapas (sparas). Denna används sedan varje gång man vill kontrollera om besökaren är inloggad eller ej. Läs på lite om det. dvs php cookies och sessions.

Du får gärna definiera lite mer ingående på "hur säker" du vill ha inloggningen,
men grunderna är att du framför allt måste filtrera ut så kallad "skadlig kod". Detta kräver att du läser på lite om sql-injections. Sedan går det självklart att gå djupare in på ämnen. Lösenordet t.ex. borde alltid vara krypterat med t.ex. md5 innan det sparas i databasen, sen kan det vara bra att sätta in ett skydd mot hur många försök man får på sig. t.ex. max 10 försök, sedan låser man exempelvis besökarens ip från att se inloggningsformuläret och den fil/kod som sköter inloggningen. Detta kräver även de lite mer kunskaper om sql och att hämta/skriva data till databasen.

Om man vill vara "överdrivet" säker, så kan man självklart även använda sig av SSL. Dvs att datan mellan besökaren och servern är krypterad. Det finns många bra funktioner i php för att kontrollera om en säker anslutning över SSL används.

Jag hade gärna gett dig lite mer ingående information, men har inte riktigt tid just nu, så här får du istället lite referenser på de områden som är viktiga att tänka på när man skapar en inloggning till en sida.

Om du har påbörjat lite kodande och kanske fått någon del av det hela att fungera, så kan du ju alltid skicka in koden och beskriva delproblemen, så kanske någon kan hjälpa dig att lista ut vad som är fel och vad som bör ändras i din kod.

Nu har jag ingen som helst uppfattning om din kunskapsnivå, så jag hoppas inte du känner dig dumförklarad på något sätt.

Lycka till!

Mvh
ZarToK

Gå till inlägget

SQL och PHP har jag jobbat i innan så förstår en hel del, har bara inte gjort något sådant

Ska kolla upp det du skriver, SSL verkar vara lite overkill men md5 och 5-10 försök borde räcka

Sessioner har jag också varit inne på men är lite mer grön på det området

Tack för svaret! Kan återkomma när jag har lite kod

Uppskattar fler svar och tips på kod/länkar

Visa signatur

▩ Monitor: ASUS Swift 27" @ 1440p/165Hz ▩ CPU: Ryzen 7700X ▩ Cooling: Corsair H170i ELITE 420mm ▩ GPU: MSI 3080 Ti SUPRIM X ▩ Memory: Corsair 32GB DDR5 Vengeance ▩ Motherboard: ASUS Crosshair X670E Hero ▩ M.2: Samsung 980 Pro ▩ PSU: Corsair HX1200 ▩ Chassi: Corsair 7000X ▩ Geekbench 6: 2903 ▩ Time Spy: 19 340

📷 Mina fotografier
👍 SweClike - Synligare färg på dina likes

Redigera
Citera flera Citera
Permalänk
Inaktiv

MD5 är en ganska gammal hash metod, SHA-1/2 eller liknande borde användas istället.

Redigera
Citera flera Citera
Permalänk
Medlem

Som ZarToK skrev, sök lite på session och mysql-koppling till php så kan du klura ut det. Några andra tips är att använda dig av PDO-statements när du jobbar mot mysql så slipper du att oroa dig över sql-injections. Sök även runt på dynamiska- och statiska-salts när du sparar ner lösenordet (hashat).

Lycka Till!

Visa signatur

Backend programmerare för webbutvecklarna i malmö, slänga iväg ett PM om du har någon PHP-relaterad fråga.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara