[Tutorial] Memberbereich mit $_SESSION[] - [Teil 7 von 10]

Navigation
 Startseite
 Fachbücher
 Forum
 Webmaster News
 Script Newsletter
 Kontakt
 Script Installation
 Php
 Php Tutorials
 Impressum

Community-Bereich
 kostenlos Registrieren
 Anmelden
 Benutzerliste

Script Datenbank
 Script Archiv
 Script Top 20
 Screenshots
 Testberichte

Suche
 

Unsere Php Scripts
 Counter Script
 Umfrage Script
 Bilder Upload Script
 Terminverwaltung
 Simple PHP Forum
 RSS Grabber

Script Mods
 phpBB Adsense Mode

Tools und Generatoren
 .htpasswd Generator
 md5 Generator
 base64 Generator
 ICQ Generator
 Colorpicker
 Unix timestamp Tool
 TLD Liste
 Webkatalog‑Verzeichnis

Partner
 Sprüche Treff

Hosterplus.de
Bekommen Sie Speicherplatz (Webspace), Domains und...
https://www.Hosterplus.de
Artfiles.de
Bietet Serviceorientierte Internetdienstleistungen...
https://www.Artfiles.de
 
 
 

[Tutorial] Memberbereich mit $_SESSION[] - [Teil 7 von 10]

Sie befinden sich: Home > Webmaster News

[Tutorial] Memberbereich mit $_SESSION[] - [Teil 7 von 10]

Der Besucher unserer Seite kann sich nun anmelden und erhält eine Kontrollmail, in der er einen Link anklicken muss. Dieser Link geht zu einer jetzt zu erstellenden Seite bestaetigung.php. Angehängt sind die Parameter id und code.

In id steht die Zeilennummer der Datenbank und in code ein md5-Hashcode, der als Sicherheit erzeugt und mitgeschickt wird.

Würden wir nur ?id=123 senden, so könnte jemand auf die ID kommen auszuprobieren, was er bei Aufruf mit z.B. id=124, id=125 usw. erreicht und schaltet dadurch auch solche Userids frei, die nicht er selbst erzeugt hat. Unsere Seite Bestätigung muss also zuerst diese beiden Parameter empfangen und dann nachsehen, ob es einen passenden Datenbankeintrag gibt.

bestaetigung.php


<?php
$id = $_GET['id'];
$code = $_GET['code'];
$fehler='';
// Verbindung zur Datenbank herstellen
include 'connect.php'; 
//Zeile mit id und code suchen
$sql = "SELECT id, userstatus FROM user_access WHERE id = '".mysql_real_escape_string($id)."' AND code = '" . mysql_real_escape_string($code) . "' LIMIT 1"; 
if(!is_numeric($id)) 
	$fehler = 'Falscher Programmaufruf';
if(!$code) 
	$fehler = 'Falscher Programmaufruf';
if(!$fehler) {	
	$erg=mysql_query($sql) or die(mysql_error()); 
	if(!mysql_num_rows($erg)) 
		$fehler = 'Falscher Programmaufruf ';
}
if(!$fehler) {
	// Eintrag wurde gefunden. Prüfen, ob userstatus = neu
	$row=mysql_fetch_array($erg,MYSQL_ASSOC);
	if($row['userstatus'] == 'ok') 
		$fehler = 'Freischaltung bereits erfolgt';
	if($row['userstatus'] == 'gesperrt') 
		$fehler = 'Freischaltung nicht möglich';
}
if(!$fehler) {
	// Alles ok, nun freischalten
	$sql = "UPDATE user_access SET userstatus = 'ok' WHERE id = '".mysql_real_escape_string($id)."' AND code = '" . mysql_real_escape_string($code) . "' LIMIT 1";
	mysql_query($sql) or die(mysql_error());
}
if(!$fehler) {
	echo 'Sie haben Ihre Anmeldung erfolgreich abgeschlossen und können Siech nun zum Memberbereich anmelden';
} else {
	echo $fehler;
}
?>

 

Teile dieses Tutorials: -1- -2- -3- -4- -5- -6- -7- -8- -9- -10-

(Autor: WolfgangWolfgang), Eingetragen am 14.07.2008


Letzten Webmaster News

 15.04.2024 - PHP schließt kritische Sicherheitslücken in neuesten Releases
 03.04.2024 - Beinahe-Einbruch in Millionen Computer durch xz-utils Hack
 03.04.2024 - WordPress 6.5 Bringt Revolutionäre Design- und Leistungsverbesserungen...
 07.03.2024 - Kritische Sicherheitslücken bei VMWare: Sofortiges Handeln nötig
 05.03.2024 - Thunderbird Update 115.8.1: Fehlerbehebungen im Fokus

Alle Webmaster News Anzeigen

Schreib ein Kommentar

Name
Mail
Webseite
Kommentar



 
 
Webhosting Service