Bastian Seidemann
aber das ist ein Tutorial welches Ich in die Kategorie "schwer da unverständlich" einstufen würde
Was erwartest Du?
Ein Login zu schreiben, was am Ende auch noch sicher ist ist nicht gerade einfach. Ein Tutorial kann auch nur einen Weg vor geben, über die Umsetzung und wie man es am Ende sicher macht muss man sich selber überlegen, bzw. weiter das Thema vertiefen. Ein Tutorial kann aber nie ein komplettes und sicheres Loginverfahren vorgehen.
Der Vorschlag von Pascal ist übriges sehr simple, einfacher geht es nicht.
Wenn man es selber nicht schafft, sollte man ein fertiges verwenden. Alle großen bieten z.B. ein OAuth Verfahren an, was man für seine Internetseite verwenden kann.
Der Vorschlag von Pascal ist auch nicht wirklich zu empfehlen. Jetzt gehe ich mal davon aus, dass sich in der Datenbank keine sensiblen Daten befinden un der Schaden nicht groß ist, wenn sich ein Fremder auf ein sich Konto Zugriff verschafft. Aber es verwenden viele gegen jede Vernunft immer das selbe Passwort, und meist ist das nicht mal sicher. Wenn jetzt jemand z.B die E-Mail und das Passwort aus der Datenbank ließt, und das Passwort passt dann auch noch zum E-Mail-Konto, dann kann der Schaden schon ziemlich groß sein. Deshalb sollte man als Anbieter auch sehr gut die Passwörter schützen und ein Hash alleine ist nicht wirklich sicher. Rainbowtables machen die Sicherheit zunichte. Salt macht es aber dann schon deutlich sicherer.
Ich würde deshalb zu einem eigenem Login-Verfahren auch immer ein OAuth von Google, Yahoo, Facebook und Twitter als Alternative anbieten.
— geändert am 14.08.2013, 20:33:08
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.