ComputerBase Menü
Aktuelles

JavaScript Serverbasiertes Login-System mit jQuery mobile

S

Struct

Gast
Guten Tag,

ich möchte für meine App (jQuery Mobile und PhoneGap, Android) und ganz einfaches Login-System erstellen.
Also Username, Passwort und E-Mail. Ein Webserver (node.js) ist vorhanden.

Kann mir da jemand weiterhelfen, evtl. ein gutes Tutorial empfehlen oder ähnliches?

Schöne Grüße,
Sebastian
 
Das Spiel ist doch immer dasselbe: Du sendest Username und Klartext-Passwort per POST an deine lauschende URL, die vergleicht die Credentials mit den in einer Datenbank gespeicherten GEHASHTEN!!!!! Werten und gibt am Ende neben seinem allgemeinen OK noch einen Session-Cookie zurück.
 
Ich bitte darum die verlinkte Seite zu ignorieren oder zumindestens nicht der Quellcode zu kopieren. Den Benutzernamen ungefiltert in den Query-String einzubauen... Manche Leute lernens nie. Zweiter Makel: ungehasht.
 
Hm... Der Link da ist ein Beispiel, wie man es nun gerade NICHT machen sollte...
1.) der TE fragt ausdrücklich nach Node.JS, nicht nach PHP
2.)
PHP: 
$uName = $_POST['name'];
$pWord = md5($_POST['pwd']);
$qry = "SELECT usrid, username, oauth FROM usermeta WHERE username='".$uName."' AND pass='".$pWord."' AND status='active'";
$res = mysql_query($qry);
<- Ernsthaft? Also wirklich? ERNSTHAFT?
Da kannste die Daten deiner Nutzer gleich an die nächste Schlosskirche nageln!


@geisterfahrer : Gehasht ist schon, aber eben ungesalzen, und noch dazu mit MD5.
 
Hi geisterfahrer,

das hätte ich eh nicht gemacht, da der Quellcode nicht mit meiner Frage übereinstimmt :)

Dann muss ich wohl weitergoogeln
 
Das Grundprinzip des Codes ist ja korrekt. Du musst es nur um die notwendigen Sicherheitsaspekte (SQL Injection und Passwort Sicherheit) ergänzen. Oder der Scheiß am Ende PHP, Node.JS, ASP, Java, Perl oder sonstwas ist, ist nebensächlich. Der Ablauf ist derselbe.
 
Es ging um das Grundprinzip - nicht dass man es 1:1 übernehmen sollte.
 
Du solltest aber wissen, dass man zu solchem Code immer noch ein paar Zeilen mit Warnung!!! dazu schreiben muss.
Andernfalls kopiert irgend ein Kacklappen das Zeug, bindet es in sein neues Shop-Portal ein und verkauft es seinem Boss als tolle Lösung. Schon haste den nächsten Datenskandal Marke Sony, Adobe, Mr. Spex,...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

K
PHP solides login system mit facebook api - inspiration gesucht
Antworten
1
Aufrufe
1.282
benneq
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz