PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Benutzerverwaltung



enns
01-06-1999, 15:03
Hi!

Ich bin gerade dabei, einen Veranstaltungskalender auf Basis von PHP-3 und mySQL zu programmieren. Dabei soll es (registrierte, in einer mySQL-Tabelle gespeicherte) Benutzer geben können, die moderiert sind (sie dürfen Termine nur eingeben, aber nicht freischalten), moderieren dürfen (diese dürfen auch freischalten) oder Administrator sind (diese dürfen Benutzerrechte vergeben).

Mein eigentliches Problem ist folgendes: Wie kann ich einem Script das eingegebene Passwort übergeben, ohne daß es in der URL sichtbar ist?

Die Lösung sollte wenn möglich auch unter Win funktionieren bzw. nicht nur mit Apache.

Danke für Eure Hilfe!
Bernd Ennsfellner

P.S. Wenn die Arbeit an den Scripts einigermaßen fortgeschritten ist, möchte ich sie öffentlich verfügbar machen. Gibt's dafür Interessenten?

chris
03-06-1999, 00:00
Das ist ein allgemeines problem und nicht nur
php bedingt.
als erstes würde ich die form nicht perl get
sonder nit post übergeben, dann ist die url nicht sichtbar.
ssl wäre noch eine möglichkeit.

ciao
chris

chris
03-06-1999, 00:01
Das ist ein allgemeines problem und nicht nur
php bedingt.
als erstes würde ich die form nicht perl get
sonder nit post übergeben, dann ist die url nicht sichtbar.
ssl wäre noch eine möglichkeit.

ciao
chris

ZorC
09-06-1999, 16:36
Hi,

das Problem lässt sich zum einen dadurch lösen, damm man (wie schon gesagt) post anstelle get nimmt, weil der kram dann nicht sichtbar wird.

die zweite möglichkeit wäre das ganze über einen cookie zu machen mit einer kleinen verfallszeit. cookies aus php3 heraus zu setzen und abzufragen stellt ja kein problem
dar.

grusses,

ZorC