Don_SyStEmS
Cadet 3rd Year
- Registriert
- Juni 2009
- Beiträge
- 53
Hi,
ich habe wieder ein paar Fragen zur einer Seite, die ich gerade programmiere.
Folgende "Probleme" gibt es:
Meine Lösungsansätze:
1. Klick, Aktuell über einen CSRF-Token gelöst, aktzeptable Lösung, leider nicht perfekt.
2. Aktuell speicher ich so Cookies:
Ich bin mir nicht sicher, ob ich alles richtig gemacht habe, denn wenn ich beim Ausloggen folgendes Ausführe wird der Cookie nicht immer gelöscht bzw. variiert das Verhalten zwischen einem meinem Webserver und meinem Lokalen Server:
Oder ganz einfach ausgedrückt. Ich schaffe es nicht, dass ein User eingeloggt bleibt, sofern er die Checkbox beim Einloggen abhackt.
3. Da ich kein Forum zum Intigrieren gefunden habe (bswp. ist phpBB einfach zu oversized) bin ich dazu gezwungen selber eins zu programmieren und habe mir folgende Datenbankstruktur ausgedacht.
Wenn jemand von euch ein simples aber durchdachtes Forum zum Intigrieren kennt (und es natürlich kostenlos/open source ist), dann immer her damit.
Was meint ihr, welche wirklich wichtigen Spalten Fehlen?
Ansonsten werde ich noch weitere Fragen ergänzen, falls mir welche einfallen bzw. falls ich noch weitere Fehler entdecke.
ich habe wieder ein paar Fragen zur einer Seite, die ich gerade programmiere.
Folgende "Probleme" gibt es:
- Login-Problem (Dokument erloschen)
Cookies lassen sich nicht immer löschenDatenbankstruktur für ein Forum (selbstprogrammiert)- Datenbankstruktur für Private Nachrichten (folgt noch)
- Tapatalk-Integration(für weite Ferne geplant)
Meine Lösungsansätze:
1. Klick, Aktuell über einen CSRF-Token gelöst, aktzeptable Lösung, leider nicht perfekt.
2. Aktuell speicher ich so Cookies:
PHP:
function create_cookie($uid,$expire_ = 0, $add_infos = array()){
// $add_infos ist für später gedacht
$user = user_load($uid); // Lädt simpel alle User-Informationen
$name = $user->uid;
$value = md5($user->email); // Irgendetwas verschlüsseltes, was nur dem User zugeordnet werden kann?
$expire = $expire_;
$path = '/';
$domain = str_replace('http://','.',url(FALSE)); // Liefert .example.com zurück
$secure = FALSE;
$httponly = TRUE;
return setcookie($name,$value,$expire,$path,$domain,$secure,$httponly);
}
PHP:
if(IS_LOGGED_IN){
setcookie($user->uid,'',time()+1);
}
Oder ganz einfach ausgedrückt. Ich schaffe es nicht, dass ein User eingeloggt bleibt, sofern er die Checkbox beim Einloggen abhackt.
3. Da ich kein Forum zum Intigrieren gefunden habe (bswp. ist phpBB einfach zu oversized) bin ich dazu gezwungen selber eins zu programmieren und habe mir folgende Datenbankstruktur ausgedacht.
Wenn jemand von euch ein simples aber durchdachtes Forum zum Intigrieren kennt (und es natürlich kostenlos/open source ist), dann immer her damit.
Ansonsten werde ich noch weitere Fragen ergänzen, falls mir welche einfallen bzw. falls ich noch weitere Fehler entdecke.
Zuletzt bearbeitet: