Community programmieren

Photofun · 31. August 2006 um 02:03

Hi,

gibt es irgendwo ein paar lesenswerte Tipps, Hinweise und Ratschläge, die sich mit dem Thema Community in PHP befassen? Also wie man am sinnvollsten so Sachen wie einloggen, Userverwaltung, userspezifische Daten, Timeout, Anzahl und Liste der grade aktiven User und so weiter erledigt?

MunichFreak · 31. August 2006 um 10:51

Hi,

gibt es irgendwo ein paar lesenswerte Tipps, Hinweise und
Ratschläge, die sich mit dem Thema Community in PHP befassen?

ich kenne keine…

Also wie man am sinnvollsten so Sachen wie einloggen,

denk Dir ein System zur identifikation aus.
Ich verwende normalerweise eine gecryptete Kombination aus Usernamen, Passwort und Timestamp und speichere das als cookie.
Evtl zusätzlich mit der IP in einer Datenbank und dann wird das abgeglichen.
Wenn cookieinhalt und REMOTE_ADDR identisch mit dem Datenbankinhalt sind ist der User eingeloggt.

Userverwaltung,
userspezifische Daten,

normalerweise eine Tabelle mit id und den Userspezifischen Einstellungen *schulterzuck*

Timeout,

definierst Du beim cookie setzen also beim login

Anzahl und
Liste der grade aktiven User und so weiter erledigt?

dazu müsstest Du z.b. in der Datenbank die „last action“ der User eintragen und danach definieren was nun „noch online“ ist.
kann genauso sein „1 h nach letzter aktion“ oder „solange nicht ausgeloggt“

Grüße
Munich

Semjon_Michailowitsch_580bb3 · 31. August 2006 um 11:18

Hi,

Wenn cookieinhalt und REMOTE_ADDR identisch mit dem
Datenbankinhalt sind ist der User eingeloggt.

Wieder so einer, wo nichts mehr geht,
wenn einen der Provider trennt und
reconnected

Grüße

CMБ

MunichFreak · 31. August 2006 um 11:27

Wieder so einer, wo nichts mehr geht,
wenn einen der Provider trennt und
reconnected

wer tut denn sowas?
aber im allgemeinen reicht mir mein solbstgenerierter hash zur authorisierung…
Nur bei sehr vielen Usern würde ich da eben noch ne nummer sicherer gehen wollen glaub ich zumal ich normalerweise nicht checke ob es den hash schon mal gibt in der DB

Thomas_e91606 · 1. September 2006 um 03:14

Hallo,

Ich denke, dass man zwischen Datensicherheit und User-Comfort abwägen sollte. Denn die sicherste Seite bringt einem nix, wenn da keiner mehr drauf geht, weil es viel zu umständlich ist.

Für „normale“ Inhalte reicht es meistens aus, das per SESSION zu realisieren.

Gruß
Thomas

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]