Ich habe auf 4webmasterz ein kleines Tutorial geschrieben, mit dem Ihr euren Website-Besuchern eine Login Seite ermöglichen könnt:
4webmasterz.net/board-tut/logins … e-t36.html
Ich wünsche euch viel Spaß mit dem Tutorial!
L.G. PCFreund
PS: Kommentare sind erwünscht!
PS²: Ab Teil 2 habe ich leider keine Beschreibung mehr eingefügt, dies werde ich aber noch nachträglich tun.
chrisb
6. Februar 2010 um 12:22
2
An keiner Stelle gegen SQL Injections abgesichert, und bei Datenbankoperationen keine sinnvolle Fehlerbehandlung.
Vom Aufbau her auch fehlerhaft/nicht sinnvoll. Bspw. kein Unique Index auf username, so dass dieser beim Registrieren erst mal per SELECT geprüft werden muss - ungünstig.
Hi chrisb
Danke für deinen Kommentar, ich werde den Code sicherlich früher oder später nochmals bearbeiten.
L.G. PCFreund
chrisb
6. Februar 2010 um 14:21
4
Wenn du ihn erst später bearbeitest, solltest du ihn so lange offline nehmen.
„Fortgeschritten“ ist an dem ganzen in der aktuellen Form jedenfalls gar nichts.
sascha
6. Februar 2010 um 14:22
5
Da hat chrisb vollkommen Recht, vor allem der Fakt, dass SQL Injectionen einfach ausgeführt werden können, ist in der heutigen Zeit grob fahrlässig.