Hier habe ich ein Loginscript erstellt, welches aus einer 2 Tabellen Datenbank (user, password) einen login gewährt:
Eine Abfrage auf jeder Seite mache ich wie folgt:
Ist diese Art des LOGINS zuverlässig und sicher genug?
Gibt es vielleicht noch ergänzungsmöglichkeiten?
Code:
function check_login($user, $pass)
{
include ("connectDB.inc.php");
$abfrage = mysql_query ("SELECT * FROM login WHERE user = '$user'");
$anzahl = mysql_num_rows($abfrage);
if ($anzahl <= 0)
{
echo "Unbekannter Benutzername!";
}
else
{
while ($row = mysql_fetch_object ($abfrage))
{
if ($row->password==$pass)
{
return true;
}
else
{
return false;
}
}
}
}
Eine Abfrage auf jeder Seite mache ich wie folgt:
Code:
<?php
session_start();
if ($_SESSION['login_okay'])
{
echo ("Diese Seite sollten Sie nur sehen können, wenn Sie erfolgreich angemeldet sind"."<br>");
?>
<html>
<body>
LINK
<a href="seite3.php">Zurück zur Login-Seite</a>
<?php
} else
{
echo ("Leider haben Sie keinen Zugriff auf diese Seite" . "<br>");
echo ("Bitte melden Sie sich auf der");
?>
<a href="seite3.php">Loginseite an</a>
<?php
}
?>
</body>
</html>
Ist diese Art des LOGINS zuverlässig und sicher genug?
Gibt es vielleicht noch ergänzungsmöglichkeiten?