Re: Passwortabfrage über Volltextsuche - baseportal Forum - Web-Anwendungen einfach, schnell, leistungsfähig!
baseportal
English - Deutsch "Es gibt keine dummen Fragen - jeder hat einmal angefangen"

 baseportal-ForumDie aktuellsten 10, 30, 50, 100 Einträge anzeigen.  

 
 Ausgewählter Eintrag: Zur Liste 
    Beitrag von Andreas (396 Beiträge) am Mittwoch, 13.März.2002, 14:58.
    Re: Passwortabfrage über Volltextsuche

      Das stimmt.
      Werde den Vorschlag mal ausprobieren.
      Vielen Dank.


    Antworten

 Alle Einträge zum Thema: Zur Liste 
    Beitrag von Andreas (396 Beiträge) am Mittwoch, 13.März.2002, 08:57. WWW: www.pferdesportkalender.de
    Passwortabfrage über Volltextsuche

      Hallo.
      Ich habe hier schon viele Artikel über Passwortabfrage gelesen. Aber das ist mir alles zu kompliziert. Meine Idee: Ein Feld UserId und ein Feld Passwort in die Datenbank einfügen. Die Felder werden natürlich bei der Datenbankabfrage ausgeblendet. Aber über die Volltextsuche müsste man dann doch Datensätze finden können, die die eingegebene UserId mit dem passenden Passwort enthalten??? Leider habe ich bei meiner momentanen Volltextsuche folgendes Problem: Wenn ich bei meinem Volltextsuchfeld nichts eingebe werden ALLE Datensätze selektiert! Das wäre bei einer Passwortabfrage dann natürlich fatal. Kann man abfragen, das etwas eingegeben werden muss?
      Danke für Eure Ideen.
      Andreas

     Antworten

    Beitrag von Olaf Mertgen (263 Beiträge) am Mittwoch, 13.März.2002, 12:50. WWW: www.shareware4u.de
    Re: Passwortabfrage über Volltextsuche

      Wieso über Volltextsuche. Ich habe die Passwortabfrage in allen meinen Projekten so gelöst, dass es ein Feld für Passwort und Usernamen gibt.

      Eingangs wird dann geprüft, ob ein Username und ein Passwort übermittelt wurde, um auszuschließen, dass alle Datensätze gefunden werden:

      if (($Username) && ($Passwort))
      

      Anschließend wird dann mit get geprüft, ob ein passender Datensatz existiert:

      get "Username==$Username&Passwort==$Passwort", "tabelle";
      

      Wenn was gefunden wird, dann weiter, ansonsten Fehlermeldung

      if ($_amount) {
        mach was
      } else {
        gib Fehler aus
      }
      

      Die Volltextsuche braucht viel länger und kostet viel zu viel Performance. Außerdem könnten ganz falsche Datensätze geliefert werden, wenn jemand ein Standard-Wort als Passwort und Usernamen benutzt und das irgendwo anders im Text steht.

      Gruß, Olaf

     Antworten

    Beitrag von Andreas (396 Beiträge) am Mittwoch, 13.März.2002, 14:58.
    Re: Passwortabfrage über Volltextsuche

      Das stimmt.
      Werde den Vorschlag mal ausprobieren.
      Vielen Dank.

     Antworten

    Beitrag von Stefan Krupop (311 Beiträge) am Mittwoch, 13.März.2002, 15:24.
    Re: Passwortabfrage über Volltextsuche

      Hi!

      Ich wollte nochmal anmerken dass es gut wäre folgenden Code vor dem if einzufügen um eine Abfrage mit "*" oder " " zu verhindern (die auch alle Ergebnisse liefern würde):
      $Username=~s/^( |\*)//;
      $Passwort=~s/^( |\*)//;
      

      Stefan

     Antworten

    Beitrag von Olaf Mertgen (263 Beiträge) am Mittwoch, 13.März.2002, 17:05. WWW: www.linkex4u.de
    Re: Passwortabfrage über Volltextsuche

      Darüber hab ich noch gar nicht nachgedacht, da hab ich ja ne Sicherheitslücke bei mir. Vielen Dank für den Tipp, das werd ich sofort mal ändern.

     Antworten


     
 Liste der Einträge von 49351 bis 49501:Einklappen Zur Eingabe 
Neueste Einträge << 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | Neuere Einträge < Zur Eingabe  > Ältere Einträge | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 >> Älteste Einträge


Zurück zur Homepage

© baseportal.de. Alle Rechte vorbehalten. Nutzungsbedingungen



powered in 0.08s by baseportal.de
Erstellen Sie Ihre eigene Web-Datenbank - kostenlos!