Android MySQL PHP Login

  • Antworten:7
  • OffenNicht stickyBentwortet
  • Forum-Beiträge: 137

13.08.2013 15:51:27 via Website

Hallo Community,

Kennt eventuell jemand ein gutes Tutorial um eine Android App mit Login per PHp über eine MySQL Datenbank zu realisieren?

Habe viele gefunden welche aber nicht sehr Einsteigerfreundlich sind.

Beispielsweise "wo wird welcher Codeschnipsel eingefügt", welche Funktionen werden angesteuert. usw...

Kann mir jemand helfen?
Pascal P.
  • Mod
  • Blogger
  • Forum-Beiträge: 9.213

14.08.2013 04:35:02 via Website

Hallo,
ich hab das schon gemacht,
auf android: Benutzernamen und Passwort abfragen, am besten das Passwort mit einem Hash (SHA1 etc.)
verschlüsseln und beides mit post an den Server mit der PHP datei schicken.
Wenn post abgeschlossen ist und alles stimmt (oder nicht)
sollte php eine meldung ausgeben dass die app weiss, das der Login erfolgreich (oder nicht) war.
(tuts genug im internet nur bei google suchen)
PHP:
die POST Daten auswerten, und dann danach in der Datenbnk suchen,oder
1Select * from users Where user='Sebastian' and passwort='hash'

Wegen der Sicherheit würde ich nur die Hashes der Passwörter in der DB speichern.
Wenn der user und Passwort richtig waren, dann noch mit "echo" eine meldung ausgeben.


Hier noch ein tutorial dazu (habs nicht gelesen sollte aber passen,englisch)
http://www.androidhive.info/2012/01/android-login-and-registration-with-php-mysql-and-sqlite/

LG Pascal //It's not a bug, it's a feature. :) ;)

  • Forum-Beiträge: 137

14.08.2013 08:44:51 via Website

Vielen dank schon einmal,

aber das ist ein Tutorial welches Ich in die Kategorie "schwer da unverständlich" einstufen würde

Gibt es eventuell noch andere Tutorials?
  • Forum-Beiträge: 137

14.08.2013 10:11:55 via Website

Ich benötge einen simplen Login und noch nicht so komplexe Funktionen.

Außerdem weiß ich noch nicht so recht wo ich einige Codeschnipsel in mein Android Projekt packen muss.
  • Forum-Beiträge: 3.112

14.08.2013 20:32:24 via Website

Bastian Seidemann
aber das ist ein Tutorial welches Ich in die Kategorie "schwer da unverständlich" einstufen würde

Was erwartest Du?
Ein Login zu schreiben, was am Ende auch noch sicher ist ist nicht gerade einfach. Ein Tutorial kann auch nur einen Weg vor geben, über die Umsetzung und wie man es am Ende sicher macht muss man sich selber überlegen, bzw. weiter das Thema vertiefen. Ein Tutorial kann aber nie ein komplettes und sicheres Loginverfahren vorgehen.
Der Vorschlag von Pascal ist übriges sehr simple, einfacher geht es nicht.

Wenn man es selber nicht schafft, sollte man ein fertiges verwenden. Alle großen bieten z.B. ein OAuth Verfahren an, was man für seine Internetseite verwenden kann.

Der Vorschlag von Pascal ist auch nicht wirklich zu empfehlen. Jetzt gehe ich mal davon aus, dass sich in der Datenbank keine sensiblen Daten befinden un der Schaden nicht groß ist, wenn sich ein Fremder auf ein sich Konto Zugriff verschafft. Aber es verwenden viele gegen jede Vernunft immer das selbe Passwort, und meist ist das nicht mal sicher. Wenn jetzt jemand z.B die E-Mail und das Passwort aus der Datenbank ließt, und das Passwort passt dann auch noch zum E-Mail-Konto, dann kann der Schaden schon ziemlich groß sein. Deshalb sollte man als Anbieter auch sehr gut die Passwörter schützen und ein Hash alleine ist nicht wirklich sicher. Rainbowtables machen die Sicherheit zunichte. Salt macht es aber dann schon deutlich sicherer.

Ich würde deshalb zu einem eigenem Login-Verfahren auch immer ein OAuth von Google, Yahoo, Facebook und Twitter als Alternative anbieten.

— geändert am 14.08.2013 20:33:08

Pascal P.
  • Mod
  • Blogger
  • Forum-Beiträge: 9.213

15.08.2013 04:24:02 via Website

Einfacherer als das geht es wirklich nicht.
Ich habe mich auch ersteinmal einarbeiten müssen, aber, wenn man es einmal richtig kann, macht es auch spass :)
Einfach mal googlen und dann ein bisschen in das Thema einarbeiten.
PS: Ich weiss dass mein Login einfach und nicht sehr sicher ist.
Aber ich meine auch, wenn die App nur wenige Leute benutzen oder die Daten für sehr viele andere garnicht von nutzen sind,
wieso sollten sich andere dann Stundenlang damit beschäftigen, das Login deiner App zu knacken.
Gruss Pascal

LG Pascal //It's not a bug, it's a feature. :) ;)

  • Forum-Beiträge: 3.112

15.08.2013 10:06:24 via Website

Pascal P.
wieso sollten sich andere dann Stundenlang damit beschäftigen, das Login deiner App zu knacken.

Weil das Passwort auch mit dem E-Mail Konto passen könnte.

Aber die einfache PHP Funktion crypt macht das ganze schon sehr sicherer.

Natürlich ist das etwas paranoid, allerdings sind das fremde Daten und dann sollte man auch sorgsam damit umgehen.