kostenlos Registrieren

Navigation
Startseite
Fachbücher
Forum
Webmaster News
Script Newsletter
Kontakt
Script Installation
Php
Php Tutorials
Impressum

Community-Bereich
kostenlos Registrieren
Anmelden
Benutzerliste

Script Datenbank
Script Archiv
Script Top 20
Screenshots
Testberichte

Unsere Php Scripts
Counter Script
Umfrage Script
Bilder Upload Script
Terminverwaltung
Simple PHP Forum
RSS Grabber

Script Mods
phpBB Adsense Mode

Tools und Generatoren
.htpasswd Generator
md5 Generator
base64 Generator
Markdown to HTML
Colorpicker
Unix timestamp Tool
TLD Liste
Webkatalog‑Verzeichnis

Partner
Sprüche Treff

Hosterplus.de
Bekommen Sie Speicherplatz (Webspace), Domains und...
https://www.Hosterplus.de

Artfiles.de
Bietet Serviceorientierte Internetdienstleistungen...
https://www.Artfiles.de

[Tutorial] Memberbereich mit $_SESSION[] - [Teil 7 von 10]

Sie befinden sich: Home > Webmaster News

Der Besucher unserer Seite kann sich nun anmelden und erhält eine Kontrollmail, in der er einen Link anklicken muss. Dieser Link geht zu einer jetzt zu erstellenden Seite bestaetigung.php. Angehängt sind die Parameter id und code.

In id steht die Zeilennummer der Datenbank und in code ein md5-Hashcode, der als Sicherheit erzeugt und mitgeschickt wird.

Würden wir nur ?id=123 senden, so könnte jemand auf die ID kommen auszuprobieren, was er bei Aufruf mit z.B. id=124, id=125 usw. erreicht und schaltet dadurch auch solche Userids frei, die nicht er selbst erzeugt hat. Unsere Seite Bestätigung muss also zuerst diese beiden Parameter empfangen und dann nachsehen, ob es einen passenden Datenbankeintrag gibt.

bestaetigung.php


<?php
$id = $_GET['id'];
$code = $_GET['code'];
$fehler='';
// Verbindung zur Datenbank herstellen
include 'connect.php'; 
//Zeile mit id und code suchen
$sql = "SELECT id, userstatus FROM user_access WHERE id = '".mysql_real_escape_string($id)."' AND code = '" . mysql_real_escape_string($code) . "' LIMIT 1"; 
if(!is_numeric($id)) 
	$fehler = 'Falscher Programmaufruf';
if(!$code) 
	$fehler = 'Falscher Programmaufruf';
if(!$fehler) {	
	$erg=mysql_query($sql) or die(mysql_error()); 
	if(!mysql_num_rows($erg)) 
		$fehler = 'Falscher Programmaufruf ';
}
if(!$fehler) {
	// Eintrag wurde gefunden. Prüfen, ob userstatus = neu
	$row=mysql_fetch_array($erg,MYSQL_ASSOC);
	if($row['userstatus'] == 'ok') 
		$fehler = 'Freischaltung bereits erfolgt';
	if($row['userstatus'] == 'gesperrt') 
		$fehler = 'Freischaltung nicht möglich';
}
if(!$fehler) {
	// Alles ok, nun freischalten
	$sql = "UPDATE user_access SET userstatus = 'ok' WHERE id = '".mysql_real_escape_string($id)."' AND code = '" . mysql_real_escape_string($code) . "' LIMIT 1";
	mysql_query($sql) or die(mysql_error());
}
if(!$fehler) {
	echo 'Sie haben Ihre Anmeldung erfolgreich abgeschlossen und können Siech nun zum Memberbereich anmelden';
} else {
	echo $fehler;
}
?>

Teile dieses Tutorials: -1- -2- -3- -4- -5- -6- -7- -8- -9- -10-

(Autor: Wolfgang), Eingetragen am 14.07.2008

Letzten Webmaster News

15.11.2024

- PHP 8.4 und 8.5: Neue Features und Highlights im Überblick

03.09.2024

- PHP 8.3.11 Veröffentlicht: Was Entwickler jetzt wissen müssen

28.08.2024

- Agilität in der Kritik: Warum agile Methoden ins Wanken geraten

05.08.2024

- Wichtige Änderungen im PHP 8.3.10 Update

25.07.2024

- Gefahr auf GitHub: Private und gelöschte Repositories öffentlich ...

Alle Webmaster News Anzeigen

Schreib ein Kommentar

Webhosting Service