Suche im Forum:
Suchen


« Vorheriges Thema anzeigen :: Nächstes Thema anzeigen »  
Autor Nachricht
Beitrag29.12.2010 um 13:21 (UTC)    
Titel: Kostenloses Loginsystem für deine Website

Heey Leute Smile

Ich hatte vor ca. 1 1/2 Monaten die Idee ein Loginsystem für eines meiner Projekte hier anzulegen.
Doch da ist die integrierte Funktion vom HpBk meiner Meinung nach nicht ganz gut fuer geeignet.
Also entschloss ich mich etwas zu machen, was auch User nutzen können die kein PHP & MySQL können.


Auf Loginsystem.xe.cx registriert ihr euch einfach erstmal. Dann ist auch schon der größte Teil geschafft.
Ihr bekommt nach eurer Registrierung eine eigene User Tabelle für die jenigen die sich bei euch Registrieren wollen.
Natürlich werden Sicherheitsrelevante Daten verschlüsselt gesichert.
Dann habt ihr die Möglichkeit die Interne Seite, welche nur für eingeloggte User sichtbar ist, zu editieren. Dabei steht euch kein PHP, aber HTML zur Verfügung.

Danach bindet ihr das ganze einfach z.B. durch einen IFrame bei euch in die Website ein.

In eurem Admin CP habt ihr die Möglichkeit einzusehen wie viele User ihr habt und koennt gezielt auch User löschen.

Das Projekt ist in einer BETA gestartet
, also bin ich auch für Kritik und Verbesserungsvorschläge bereit.

Was noch geplant ist:
Sollte das Projekt auf gefallen stoßen, habe ich schon weitere Features geplant.

Dazu zählen z.B. mehr als eine Interne Seite
Ein eigenes CSS Stylesheet
Ein ausgereifteres Admin CP
und eventuell Dinge die ihr Vorschlagt.

www.loginsystem.xe.cx

Ich hoffe euch gefällt die Idee und freue mich auf Feedback Smile


Zuletzt bearbeitet von epic-pc am 29.12.2010, 14:24, insgesamt 2-mal bearbeitet
Beitrag29.12.2010 um 13:36 (UTC)    
Titel:

Aja und wozu ist das dann? Du kannst nicht auf den hpbk zugreifen und die iframelösung naja. Spetools ist viel besser
Beitrag29.12.2010 um 13:39 (UTC)    
Titel:

gameshop-new hat Folgendes geschrieben:
Aja und wozu ist das dann? Du kannst nicht auf den hpbk zugreifen und die iframelösung naja. Spetools ist viel besser


Was meinst du mit "nicht auf den hpbk zugreifen"
Wieso soll ich darauf zugreifen?
Beitrag29.12.2010 um 13:46 (UTC)    
Titel:

Naja was mir nicht gefällt diese komische domain
Und wozu ein loginsystem extern? Hier kann damit eh niemand was anfangen und würde nie die daten die anvertrauen. Benutzt du md5 mit salt? Finde lösungen wie singlesignon etc viel besser

Zudem gibt es im hpbk die versteckten seiten
Beitrag29.12.2010 um 13:52 (UTC)    
Titel:

Die Kennwörter werden mit MD5 verschlüsselt.
Was spircht gegen MD5, kann man ohne Gegenwert nicht decrypten.

Damit andere User, die sich ein Loginsystem registrieren keine Kennwörter stehlen können, besteht zu diesen keinerlei Zugriff.

Ich bin der festen Überzeugung, dass mein System wohl sicherer ist als die bereits im HpBk vorhandene "Versteckte Seiten"Funktion.

Dort besteht leider nicht einmal die Möglichkeit eine automatische Registrierung vorzunhemen.
Manche Lösen dies durch normale Formulare, wo die Kennwörter als Klartext verschickt werden.
Beitrag29.12.2010 um 13:56 (UTC)    
Titel:

@gameshop

Wieso kritisierst du alles, was in irgendeiner Art und Weise mit deinem Gebiet zu tun hat??


lg
Beitrag29.12.2010 um 13:57 (UTC)    
Titel:

Aha. Md5 + salt? Für hier ist es wohl eher nutzlos und ich würde dir nie irgendwelche daten anvertrauen und anderey syteme sind besser und die lösung hier mit dem formular bedeutet eniger aufwand. Zudem kann man mit deinem system die seiten nicht wie hier schützen. Könntest du direkt auf die hpbk server zugreifen oder wäre es ein extra vom hpbk wäre es was ganz anderes
Beitrag29.12.2010 um 13:58 (UTC)    
Titel:

Gegen MD5 alleine sprechen viele sehr große Rainbow-Tables, womit man zumindest eine Kollision herausfinden kann, mit de rman genausoviel erreichen kann, als mit dem richtigen Passwort.
Dafür salted man diese eben. Für einen unerfahrenen scheint md5 als Hash sicher zu sein, aber beschäftige dich mal mehr mit dem Thema und du wirst feststellen, dass md5 alleine für Passwörter ungeeignet ist.

Ein externes Loginsystem hat auch nicht die Zugriffsrechte, hier wirklich Baukastenkompatibel einfache Lösungen zu schaffen. Da muss ich gameshop nun auch mal zustimmen.
______________
Beitrag29.12.2010 um 14:22 (UTC)    
Titel:

Ergänzung:
Als ich schreib das alles über MD5 gesichert ist, meine ich MD5+Salt, ich drück ich jetzt genauer aus ;D
btw ist die Methode mit dem Formular ergänzung unsicher :O

gameshop-new hat Folgendes geschrieben:
[...]und ich würde dir nie irgendwelche daten anvertrauen[..]

Sagtest du bereits zum zweiten mal, ebenso wie das das andere Systeme besser sind. Verwendbare Kritik kam noch nicht so wirklich :O

Das mit der Einbindung in den HpBk direkt ist auch etwas ungünstig, das stimmt wohl.
Jeder User bekommt halt bei der Registreirung ein Login-, Registrirungsforumular und eine Interne Seite. Die Anzahl der möglichen Internen Seiten, würde ich natürlich erhöhen, falls nicht jeder komplett gegen die Idee ist.

Und ein direkt an die HpBk Baukasten Server geschaltetes Loginsystem ist wohl eher unmöglich, da ich wohl kein Zugriff bekomme Wink
Ausserdem ist dieses System nicht nur für User im HpBk gedacht, sondern für jeden, der ein Baukasten Priinzip bei seiner Website benutzt und somit oftmals keinen Webspace oder eine DB hat.


Zuletzt bearbeitet von epic-pc am 29.12.2010, 15:31, insgesamt 2-mal bearbeitet
Beitrag29.12.2010 um 15:35 (UTC)    
Titel:

Ich verstehe den Sinn nicht ganz. Wieso sollte man sich als Baukastenuser so ein Login Script holen und nicht das Extra vom Baukasten?
Gut, dort ist keine Registrierung dabei aber wenn man auf sowas besteht kann man sich es mit Google auch ohne PHP Kenntnisse selber basteln Wink
Was fehlt sind gute Extras. Beispielsweise eine Login Merken Funktion wäre nicht schlecht. Schau mal im Verbesserungsvorschläge-Forum, dort haben viele Sonderwünsche zum Baukastenextra.

Lg, iduk
______________


Wie interessant, ich werde es gleich meiner Tapette erzählen.
Beitrag29.12.2010 um 15:48 (UTC)    
Titel:

Für eigene webseiten braucht man sowas eigentlich auch nicht da diese mit einem cms etc laufen das sowas schon hat und viel besser ist

Fester salt oder dynamisch?

Wer so ein baukasten system nutzt hat server und db sehr wohl und alle andeen ähnlichen anbieter haben sowas schon


Zuletzt bearbeitet von gameshop-new am 29.12.2010, 16:49, insgesamt einmal bearbeitet
Beitrag29.12.2010 um 15:56 (UTC)    
Titel:

@Iduk
Okay, dann brauch man widerum Webspace und hosted dann nur seine 5Datein aufm Server ohne vollwertige HP und verstößt gegen die meisten AGB der Hoster.
Vielen Dank für den Verweis auf die Verbesserungsvorschläge vom Forum hier, mal schaun was sich User noch so wünschen.

@gametyp
Wieso sollte ich dir meine Verschlüsselungsmethode preisgeben? Very Happy
Du kannst ja nichtmal Partner für einen Verein preisgeben, so far.


Zitat:
Gut, dort ist keine Registrierung dabei aber wenn man auf sowas besteht kann man sich es mit Google auch ohne PHP Kenntnisse selber basteln Wink

Naja wenn man sich so in Foren umschaut, scheitern auch viele an an Tutorials mit fertigen Scripten.
Außerdem nehme ich den ein wenig Arbeit ab Smile

//Hätte nicht gedacht, das das Projekt auf so große Abneigung stöst Sad
Beitrag29.12.2010 um 16:00 (UTC)    
Titel:

Partner habe ich nzr vieles geht rst NACH der gründung. Was ist daran nicht zu vrstehen? Und drupal joomla etc sind größer als 5 dateien und damit verstößt man nicht gegen die agb das ist dir aber wohl nicht vrbewusst

Niemals einen statischen salt!
Beitrag29.12.2010 um 16:04 (UTC)    
Titel:

Ich sprach von keinem cms -.-
Oh man, ich sprach davon, wenn man sich selber durch Tutorials etc. ein solches System anlegen mächte.
Desweitreren hat das nix mit dem Grund für den Thread zu tun.

Ich habe deine Meinung hier gehört und überall anders auch gelesen. Es ist sowieso schlecht deiner Meinung nach, egal was es ist.
Also poste weiter oder lass es, ich werd nicht weiter auf deine Posts eingehen.

Mfg

An die anderen:
Ihr könnt natürlich gerne weiters verwertbares Feedback abgeben Smile
Beitrag29.12.2010 um 16:08 (UTC)    
Titel:

Ich kritisiere nur wesentlich härter und sehe alles viel realistischer. Dein scriot hat fast keine daseinsberechtigung bzw keinen sinn

Zudem auf welchen server bzw welchem anbueter hostest du das?

Und alle anderen cms und scriote sind da wesentlich besser und das kann ich sagen ohne den quellcode von dir anzuschauen
Beiträge der letzten Zeit anzeigen:   


Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de