BlackBoard (http://www.black-board.net/index.php)
- Design, Programmierung & Entwicklung (http://www.black-board.net/board.php?boardid=55)
-- Programmieren (http://www.black-board.net/board.php?boardid=4)
--- PHP session login feldprüfung (http://www.black-board.net/thread.php?threadid=21552)
Geschrieben von ColdFire am 28.11.2005 um 19:38:
session login feldprüfung
Hi leute!
Ich bin mal wieder am basteln eines "sinnlosen" projektes
ich möchte ein perfektes login und anmeldesystem machen
dafür verwende ich session !
das ist nicht das Problem dennoch habe ich ned frage:
wie würdet ihr eine feldeingaben am schnellsten checken? javascript oder alles in ein Array schreiben und dann explizit ausgeben was falsch gemacht worden ist...
bzw hat wer ein beispiel für mich ?
Meine "lösungen" gedanken :
code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
|
if ($email!="" && ereg("^([a-zA-Z0-9\.\_\-]+)@([a-zA-Z0-9\.\-]+\.[A-Za-z][A-Za-z]+)$", $email))
{
echo ("");
}
else
{
$status = "2";
}
$status!=0;
switch($status)
{
case 5: echo"*";
case 4: echo"*";
case 3: echo"*";
case 2: echo"<b>Richtige e-mailadresse angeben !</b><br>";
case 1: echo"<b>Usernamen angeben !</b><br>";
}
|
|
oder
code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
|
<SCRIPT language=JavaScript>
function CheckTheShit()
{
if (!document.anmelden.benutzer.value)
{
alert('Bitte Telefonnummer angeben.');
document.anmelden.benutzer.value != '';
return;
}
}
</script>
|
|
Geschrieben von LX am 28.11.2005 um 22:20:
RE: session login feldprüfung
Wenn dein Anmeldesystem so
perfekt wird, wie deine Problembeschreibung, dann sehe ich schwarz %)
Zitat: |
Original von ColdFire
wie würdet ihr eine feldeingaben am schnellsten checken? javascript oder alles in ein Array schreiben und dann explizit ausgeben was falsch gemacht worden ist... |
Grundsätzlich wirst du um serverseitige Prüfung nicht herumkommen. Jemanden, der JS im Browser deaktiviert hat, werden clientseitig generierte Fehlermeldungen nicht kratzen. JS kann ergänzen, aber nicht ersetzen.
Zitat: |
"^([a-zA-Z0-9\.\_\-]+)@([a-zA-Z0-9\.\-]+\.[A-Za-z][A-Za-z]+)$"
|
Der reguläre Ausdruck würde auch eine Mailadresse der Form ".@..qy" als gültig durchgehen lassen, Adressen mit IPs als Domain (die auch gültig sind) hingegen zurückweisen. Schau dir mal ein bisschen Dokumentation zu RegExps an oder suche im Netz nach anderen Beispielen.
Was soll das? Da brauchste auch gar nix machen...
?
Zitat: |
document.anmelden.benutzer.value != ''; |
?!
Also syntaktisch solltest du dich mit den Sprachen, die du da einsetzen willst, auch nochmal intensiver auseinandersetzen, bevor du damit was sicherheitsrelevantes programmieren willst
Geschrieben von ColdFire am 29.11.2005 um 12:49:
hmm... schon klar
bin ja kein profi
will nur nen einigermaßen geregelten login proggen ... bin ja noch am anfang.
es ist nichts neues für mich daten in eine datenbank zu schreiben aber sehrwohl das zu überprüfen was der/die jenige eingibt und das richitg zu deuten
habt mitleid
lg NoobVormPc
ps könntet mir ja codebeispiel oder tut seiten posten die es am "besten" gelöst haben!
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH