Thema: Echtheitsüberprüfung 
Autor Deine Nachricht
 : Re: Echtheitsüberprüfung
BeitragVerfasst: Do 8. Apr 2010, 21:47 
Offline
Profi User
Profi User
Benutzeravatar

Registriert: Mo 10. Aug 2009, 15:28
Beiträge: 653
Wohnort: Pirmasens
Moin,

SirZimt hat geschrieben:
Daher möchte ich das gleiche mit der Seite aktuell machen.
Wer in den ordner wechselt wird zuerst auf die index.php ja geleitet. Dort soll er nu einen (von mir vorher generierten) String eingeben (zB. 225267436). Dieser wird dann mit der Datenbank abgelichen.
Sollte er stimmen wird die index2.php geladen (die soll übrigens nur aufgehene wenn die index.php die IP freigibt).
So nu soll der liebe user für schlappe 12h zugriff haben danach issen neuer code notwendig.
Das heißt man müsste ur 12h lang die IP + den Code speichern.
Nach den 12h soll sowohl die IP als auch der code gelöscht werden.


Wenn der richtige String eingegeben wurde (wird ja, wie du schon geschrieben hast, mit der DB verglichen) wird der Benutzer auf die index2.php weitergeleitet. Das ist ja kein Problem.
Vorher wird aber nach der Überprüfung des Strings die BenutzerIP + der aktuelle Timestamp in der DB abgelegt. In der index2.php wird dann gecheckt, ob die BenutzerIP schon abgespeichert ist. Außerdem wird kontrolliert, ob der Timestamp noch weniger als 12 Stunden her ist. Der Eintrag wird ansonsten gelöscht. Sollte eine der beiden Bedigungen nicht erfüllt sein, wird der Benutzer auf die index.php weitergeleitet.

Zitat:
Man könnte ja mit der Zufallsfunktion von PHP verschiedene Zahlen/Buchstaben wählen lassen und anzeigen lassen.
Die sollen dann aber gespeichert werden. Nun soll wenn Programm xyz auf die api.php zugreift der gesendete Code mit dem gespeicherten verglichen werden, gleicheres mit dem passwort.
Sollte eines von beiden nicht stimmen soll die Verbindung nicht möglich sein.

Wo ist da das Problem?

_________________
Bild


 
 Profil E-Mail senden