programmering - Community - Udvikleren.dk - Programmering, webdesign og grafik

Tags: programmering

<< < 1 2 > >>

Bruger #11328 @ 05.09.07 17:54

Hej!
Jeg er igang med et større community, og er støt på et par problemer:
Forum: Hvad skal jeg gøre for at kommentarer til indlægget bliver vist i samme indlæg?
Bruger login: Hvad skal jeg gøre for at passwordet fra Bruger1 ikke kan bruges til bruger2?

Bruger #4522 @ 05.09.07 18:31

274

Det er jo meget brede spørgsmål, og svarene afhænger helt af hvilke værktøjer du bruger, hvorfor det er nødvendigt at du specificerer spørgsmålene lidt, f.eks. ved at give noget infor om hvordan du laver/konstruerer dit "community".

Bruger #11328 @ 05.09.07 18:43

1.323

hehe undskyld! glemte jeg helt!
Jeg bruger: PHP og MySQL... (og XHTML, JavaScript...

)
Har brugt ID til forum indlæggende.. auto increment...

Bruger #1151 @ 05.09.07 18:46

421

alle indlæg har et specifik id. Det id gemmer du sammen med alle de kommentarer som er til det pågældende indlæg. Når man så trykker på indlægget med id 1, så henter du alle de kommentarer ud fra den tabel, hvor du gemmer alle kommentarer i, hvor id er lig med 1.
Dit bruger login forstår jeg ikke rigtig. Altså du tjekker vel i databasen om brugeren Frankie har password 123456?

Indlæg senest redigeret d. 05.09.2007 18:48 af Bruger #1151

Bruger #11328 @ 05.09.07 19:03

1.323

ja... men skal bruge det så frankie ikke kan bruge Trankies password..

Bruger #6559 @ 05.09.07 19:19

843

ja... men skal bruge det så frankie ikke kan bruge Trankies password..

Seriøst tror jeg det vil give problemer. For der skal nok være nogle imellem som rammer en andens kodeord.

Bruger #8223 @ 05.09.07 19:45

1.065

ja... men skal bruge det så frankie ikke kan bruge Trankies password..

Det du gør er at lave en

WHERE username = '$username' AND userpass = '$password'

i den sql-sætning der tjekker op på de indtastede oplysninger. Så er du sikret, at det kun er de steder hvor begge dele passer sammen, der returneres resultat.

Indlæg senest redigeret d. 05.09.2007 19:45 af Bruger #8223

Bruger #5620 @ 05.09.07 20:55

1.500

lav kombinationen af username og passord unik i tabellen, så burde du få en fejl når det usynlige sker at en person prøver at oprette en bruger magen til en der findes.

Bruger #10667 @ 05.09.07 21:36

155

Det med at der fx kun er en bruger der må have passwordet "kat" (bare et eksempel) er en ENORM sikkerhedsbrist, specielt på mindre sites med knapt så mange brugere. For så kan en evt hacker se at det password er brugt til en account, og så kan han bare prøve at kombinere de forskellige brugernavne med det password han har fundet.

EDIT:
Men ja, at gøre selve kombinationen af brugernavn og password unik (og derved skal hackeren have både brugernavn og password i forvejen, og så er det jo egentlig ligegyldigt

) er meget bedre.

Indlæg senest redigeret d. 05.09.2007 21:38 af Bruger #10667

Bruger #11328 @ 06.09.07 13:52

1.323

Og hvrodan gør jeg det unikt?
så man stadig kan have det samme password...

Bruger #5620 @ 06.09.07 15:01

1.500

Hvis du har phpmyadmin, kan du bare vælge tabellen markerer de 2 felter og klikke på unique/unik knappen der er under tabellen.

eller sql noget i retning af
ALTER TABLE tablename ADD UNIQUE (brugernavn,password)

<< < 1 2 > >>

Community

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler