Woher ein sicheres Login-Script nehmen?

Sollte ich Wordpress nehmen:
Gibt es bei Wordpress die Möglichkeit gewisse Kategorien nur einem bestimmten User zugänglich zu machen?
Sprich Kategorie X sieht nur der User ab Level x (als Beispiel)?
Alle darunter sehen diese Kategorie nicht.
Das ginge schon – mit entsprechendem Plugin:
https://wpdean.com/wordpress-plugins-to-extend-user-roles-capabilities/

Musst halt abwägen, ob du a) da kannst und b) da für deine Belange und Ziele eine Option drin sehen kannst.
Umgesetzt habe ich mit Wordpress schon mal ähnliches.
 
Hallo

Nachdem ich mir das alles angeschaut habe, muss ich wohl mich damit abfinden, dass das nichts wird, womit ich nach "außen" gehen kann.
Das mit der Dateneingabe werd ich schon lösen, aber Excel wollte ich eigentlich verhindern, weil dann immer jemand die Daten übertragen muss, etc. Und das nun mal ich wäre :D

Andere Frage:
Was wäre, wenn man das ganze noch einfacher gestaltet. Kein Login-Script mit User-Verwaltung in dem Sinne, sondern folgendes:

User meldet sich auf der Website an (Mail-Adresse) und bekommt dann per Mail folgende Daten zugeschickt:
- Zufallpasswort
- Eine Zufall-ID
- ein Link für den Login (wenn nicht zu komplex, dann auch als Bestätigungslink für die Mail-Adresse)

Er meldet sich dann über den Link an und kann dann nur in den Feldern die Daten eingeben, editieren und löschen, welche im über diesen zugänglich gemacht werden. Es gibt keine Userverwaltung und alle User können nur diese eine bestimmte Sache machen.

Ich als Admin kann dann für mich selbst mehr ermöglichen, weil ich das ganze dann über meine lokale Installation (XAMPP) bearbeiten würde. Das heisst, die Edit-Scripte für die ganzen Daten würden auf dem Mac laufen und auf dem Webserver wäre nur das Anzeigen möglich. Dann brauche ich auch kein echtes Loginscript, etc.

Ich hoffe es ist verständlich, was ich meine.
Wäre das einfacher zu realisieren?

Was ist von diesem Script zu halten?
https://www.php-einfach.de/experte/php-codebeispiele/loginscript/

Vielen Dank für Eure bisherige Hilfe.
Bye
 
Ich hoffe es ist verständlich, was ich meine.
Wäre das einfacher zu realisieren?
Nein, wenn man weitere Bedingungen und Nebenläufigkeiten anhäuft wird es schwieriger! Die Zahl der Fehlerquellen steigt ebenfalls.

Was ist von diesem Script zu halten?
Das selbe wie von einem Holzprototyp im Vergleich zum fertig entwickelten Auto mit dem man dann auch fahren kann!

aber Excel wollte ich eigentlich verhindern, weil dann immer jemand die Daten übertragen muss
Nochmal: Google bietet GoogleDocs für Firmen an und da könnt Ihr gemeinsam an Dokumenten arbeiten. Auch an Tabellen und um Login und Zugriffe kümmert sich Google. Warum nutzt Du etwas vorhandenes Fertiges nicht?
 
Das mit der Dateneingabe werd ich schon lösen, aber Excel wollte ich eigentlich verhindern, weil dann immer jemand die Daten übertragen muss, etc. Und das nun mal ich wäre :D
wenn du einmal genau beschreiben würdest, wie das aussehen soll, könnte man dir vermutlich besser helfen.
 
  • Gefällt mir
Reaktionen: wegus
User meldet sich auf der Website an (Mail-Adresse) und bekommt dann per Mail folgende Daten zugeschickt:
- Zufallpasswort
- Eine Zufall-ID
- ein Link für den Login (wenn nicht zu komplex, dann auch als Bestätigungslink für die Mail-Adresse)

Das ist eine ganz schlechte Idee. Eine normale E-Mail ist wie eine Postkarte, sie kann problemlos gelesen werden, sodass man sensible Daten niemals im Klartext per Mail verschickt.

Er meldet sich dann über den Link an und kann dann nur in den Feldern die Daten eingeben, editieren und löschen, welche im über diesen zugänglich gemacht werden. Es gibt keine Userverwaltung und alle User können nur diese eine bestimmte Sache machen.

Du musst doch dann trotzdem eine Liste mit Links + Logindaten usw. mit den vom User eingetragenen Daten und Berechtigungen verwalten?
 
Hi

Danke für die Antworten.
Google kommt nicht in frage ;)

Ich werde die Variante wählen:
XAMP local und dort werden die Daten von mir eingetragen und dann per PHP zum MYSQL-Web-Server geschickt. So werde ich kein Login brauchen, kann trotzdem die Daten eintragen und online erfolgt nur die Ausgabe. Werde die Daten von anderen als CSV-Import verarbeiten. Das sollte klappen :)
Das kriege ich hin und das sollte auch sicher sein - oder?

Eine Frage: Wie kann ich trotzdem ein einfaches Login-Script erstellen.
Mail als User und PW - als Login, User kann nur eine Sache machen.
Beispiel Kommentar unter einen Artikel (es ist nur ein Beispiel).

Bekomme ich das "relativ" einfach hin? Zum Beispiel mit dem Script von "Wikihow" im ersten Post erwähnt?

Grüße
 
Bei allem Respekt, was du auch vor hast: tu es nicht, es sei denn es läuft wirklich nur lokal und nur für dich. Hast du auch nur 3 Minuten darüber nachgedacht, was dir ggf. blüht, wenn jmd dein "Loginskript" umgeht und sich Zugang zu den Daten verschafft, diese manipuliert, löscht oder einfach nur abgreift?

Zu dem Login gehört auch eine Sitzungsverwaltung im Backend, bei welcher bei jeder Anfrage geprüft wird, ob a) die Sitzung überhaupt noch gültig ist und b) der Nutzer berechtigt ist, Zugriff auf die angeforderte Ressource zu erhalten (um es mal ganz grob zu umreißen). Das frickelt nicht eben in einem "loginskript.php" zusammen.

Auf deine Angaben reduziert würde ich dir als Backend NodeJS empfehlen, dort kommst mit den von dir genannten JS Kenntnissen jedenfalls weiter, als mit vanilla PHP (oder gar Frameworks wie Zend und Symfony). Das Frontend wäre ein JS Client (Angular, React, Vue was auch immer), der über eine REST Schnittstelle mit dem NodeJS Backend kommuniziert. Das klingt jetzt erstmal kompliziert, ist in 1-2 Wochen mit GUTEN Tutorials aber machbar. Was dann noch fehlt, ist die Datenanbindung - pragmatisch wäre hier direkt aus dem Filesystem des Backends (nodeJS) mit JSON zu arbeiten, oder SQLite, MongoDB etc. Hierfür auch nochmal 1-2 Wochen mit GUTEN Tutorials.

Mit vier Wochen Aufwand in das o.g. sorgfältig einarbeiten, dann weißt du genau was du da tust und kannst das nach Belieben/Bedarf anpassen, ohne irgendwelche Skripte zu kopieren. Wenn du das wirklich brauchst, hast du die Zeit - ansonsten, tu es nicht. Möglicherweise stellst du dabei auch fest, dass das alles gar nicht deine Welt ist - und dann spielt die Technologie auch keine nennenswerte Rolle mehr.
 
Deshalb auch durchaus der Wunsch ein fertiges Script zu kaufen. Ich merke ja, dass das ganze komplexer ist und man nicht mehr die Zeit hat wie früher, um sich alles zu erarbeiten. Vor allem, wenn das Hobby ist ...

Was mir noch rumschwirrt und ich es vielleicht gerade überlesen habe - die Idee Lokal alles zu editieren, erstellen, etc. und dann per Script auf den Webserver zu schicken? Ich meine „online“ wäre nur „anzeigen.php“. Also keine Möglichkeit anzugreifen, richtig?
 
Wie meinen? Die Daten werden lokal bei dir in eine lokale Datenbank Instanz gebracht und dann irgendwo in eine Webumgebung repliziert, wo dann reines auslesen/anzeigen erfolgt? Dort müsste trotzdem organisiert werden, wer worauf zugreifen und was damit machen darf.
 
FYI: ein loginscript, egal welches, hat mit rechteverwaltung absolut nichts zu tun.

wenn man davon keine ahnung hat, das aber braucht, holt man sich, wie schon gesagt, einfach ein wiki.
 
  • Gefällt mir
Reaktionen: wegus
Wie meinen? Die Daten werden lokal bei dir in eine lokale Datenbank Instanz gebracht und dann irgendwo in eine Webumgebung repliziert, wo dann reines auslesen/anzeigen erfolgt? Dort müsste trotzdem organisiert werden, wer worauf zugreifen und was damit machen darf.

Auf dem Webserver liegt nur die PHP-DAtei, die das ganze aus der DB ausliesst und darstellt. Also wie ein Artikel in einem Blog. (Zugänglich für alle.)

FYI: ein loginscript, egal welches, hat mit rechteverwaltung absolut nichts zu tun.

wenn man davon keine ahnung hat, das aber braucht, holt man sich, wie schon gesagt, einfach ein wiki.

Ich weiß. Habe paar Links auch gepostet :)


Wie sieht es mit so einem Kurs bei Udemy als Auffrischung aus?
https://www.udemy.com/the-complete-web-developer-course-2/

Wie klingt das für euch Profis?
 
wow, von 199 auf 12€runter. Das mal Rabatt :hehehe:
Was würde wohl ein 30 Stunden Videokurs zum Klaviespiel nutzen?
 
Zurück
Oben Unten