Anzeige

Optimierung von Login Session mit PHP & MySQL

Optimierung von Login Session mit PHP & MySQL | PSD-Tutorials.de

Erstellt von ddjjmm, 12.06.2011.

  1. ddjjmm

    ddjjmm Nicht mehr ganz neu hier

    Dabei seit:
    23.10.2010
    Beiträge:
    72
    Geschlecht:
    männlich
    Optimierung von Login Session mit PHP & MySQL
    Hallo zusammen ;)

    ich habe mich durch diverse Tutorials gearbeitet und letztendlich für meine Seite ein Login Session Skript gebaut mit Anbindung an die MySQL Datenbank.

    Es funktioniert auch einwandfrei, allerdings bin ich mir nicht ganz sicher ob es so elegant umgesetzt ist bzw. ob man es optmimieren kann, daher wollte ich es hier kurz vorstellen und Rückmeldungen & Tipps einholen:

    In der header.php und damit auf jeder Seite ist folgendes sofort zum Abfragen eines gültigen Logins zu Beginn:
    PHP:
    1. <?php include ("logincheck.php"); ?>
    Die Datei logincheck.php sieht wie folgt aus:
    PHP:
    1. <?php
    2. include_once("config.inc.php");
    3. if (!isset ($_SESSION["user_id"]))
    4. {
    5.   header ("Location: index.php"); // Redirect wenn ohne Login Session
    6. }
    7. ?>
    In der config.inc.php habe ich den Verbindungsaufbau zur Datenbank realisiert:
    PHP:
    1. <?php
    2.  
    3. // Datenbank Zugangsdaten
    4.  
    5. // Datenbankserver: Servername oder IP-Adresse
    6. $dbserver = "localhost";
    7.  
    8. // Datenbank Benutzer
    9. $dbuser = "dbusername";
    10.  
    11. // Datenbank Passwort
    12. $dbpw = "dbpasswort";
    13.  
    14. // Datenbank Name
    15. $dbname = "dbname";
    16.  
    17. // Datenbank Tabellen
    18. $dbtable_user = "benutzerdaten";
    19. $dbtable_bestand = "bestand";
    20.  
    21. // Verbindung aufbauen
    22. @$db = new mysqli($dbserver, $dbuser, $dbpw, $dbname) or die("Keine Verbindung zur Datenbank!");
    23.  
    24. // Pruefen ob die Datenbankverbindung hergestellt werden konnte
    25. {
    26.     /*
    27.      * Hier wird Code ausgefuehrt, wenn die Datenbankverbindung
    28.      * fehlerfrei hergestellt werden konnte.
    29.      */
    30. }
    31. else
    32. {
    33.     // Es konnte keine Datenbankverbindung aufgebaut werden
    34.     echo 'Die Datenbank konnte nicht erreicht werden. Folgender Fehler trat auf: <span class="hinweis">' .mysqli_connect_errno(). ' : ' .mysqli_connect_error(). '</span>';
    35. }
    36.  
    Und sollte der User nicht bereits eingeloggt sein, wird er auf die Loginseite umgeleitet und die Formulardaten an folgende login.php schickt:
    PHP:
    1. <?php
    2. // Session starten
    3.  
    4. include_once("config.inc.php");
    5.  
    6. $sql = "SELECT ". "Id, Nickname, Nachname, Vorname "."FROM "."benutzerdaten "."WHERE "."(Nickname like '".$_REQUEST["name"]."') AND "."(Kennwort = '".md5 ($_REQUEST["pwd"])."')";
    7.  
    8. $result = $db->query($sql);
    9.  
    10. if (mysqli_num_rows($result) > 0)
    11. {
    12.   // Benutzerdaten in ein Array auslesen.
    13.   $data = mysqli_fetch_array ($result);
    14.  
    15.   // Sessionvariablen erstellen und registrieren - Sachen die übernommen werden sollen
    16.   $_SESSION["user_id"] = $data["Id"];
    17.   $_SESSION["user_nickname"] = $data["Nickname"];
    18.   $_SESSION["user_nachname"] = $data["Nachname"];
    19.   $_SESSION["user_vorname"] = $data["Vorname"];
    20.  
    21.   header ("Location: start.php"); // Weiterleitung bei korrektem Login
    22. }
    23. else
    24. {
    25.   header ("Location: index.php?fehler=1");
    26. }
    27. ?>
    Gibt es soweit für meine Vorgehensweise Ratschläge? Mache ich etwas falsch oder gar unnötig kompliziert? Später sollen weitere Datenbankabfrage und auch Updates durch den Nutzer stattfinden.

    Vielen Dank im Voraus :)
     
    #1      
  2. Robbyn-

    Robbyn- PHP / Flex Programmierer

    Dabei seit:
    18.12.2006
    Beiträge:
    553
    Geschlecht:
    männlich
    Ort:
    Schmallenberg
    Software:
    CC, JetBrains PhpStorm 8, Flash Builder 4.7
    Optimierung von Login Session mit PHP & MySQL
    AW: Optimierung von Login Session mit PHP & MySQL

    Bis auf das du mysqli mit z.b. $db->num_rows oder $db->query nutzen kannst eigentlich alles super sauber geschrieben.

    Da du ja die Verbindung zur Datenbank in einer Variable ($db) schreibst kannst du damit auch arbeiten.


    P.S. Was mir noch aufgefallen ist, das du vielleicht bei deinem query ein sql_escape_string mindestens machen solltest, ansonsten kann man schnell SQL-Injectionen haben.
     
    Zuletzt bearbeitet: 12.06.2011
    #2      
  3. ddjjmm

    ddjjmm Nicht mehr ganz neu hier

    Dabei seit:
    23.10.2010
    Beiträge:
    72
    Geschlecht:
    männlich
    Optimierung von Login Session mit PHP & MySQL
    AW: Optimierung von Login Session mit PHP & MySQL

    Kannst du mir erläutern wie du das genau meinst mit num_rows bzw. query und mysqli? Dachte ich habe es richtig mit mysqli verwendet?

    Arbeite mich erst in MySQL ein, daher bin ich noch nicht voll im Bilde der Möglichkeiten bzw. der Fachbegriffe ;)
     
    #3      
  4. Robbyn-

    Robbyn- PHP / Flex Programmierer

    Dabei seit:
    18.12.2006
    Beiträge:
    553
    Geschlecht:
    männlich
    Ort:
    Schmallenberg
    Software:
    CC, JetBrains PhpStorm 8, Flash Builder 4.7
    Optimierung von Login Session mit PHP & MySQL
    AW: Optimierung von Login Session mit PHP & MySQL

    Wie du es bei deinem query gemacht hast

    PHP:
    1.  
    2. $result = $db->query($sql);
    3.  
    so sollte es dann auch bei deinem num_rows und fetch_array aussehen

    PHP:
    1.  
    2. $result->num_rows();
    3.  
    4. oder
    5.  
    6. $db->num_rows($result);
    7.  
    8.  
    9.  
    10.  
    11. $result->fetch_array
    12.  
    13. oder
    14.  
    15. $db->fetch_array($result);
    16.  
    17.  
     
    #4      
Seobility SEO Tool
x
×
×