Sikker innlogging / Registrering

Vendetta
Vendettas bilde
Avlogget
Ble med: 25.12.2009

God kveld, Da her vi som eier det mafia spille bestemt oss for at vi skal scripte opp igjen hele spillet. Og da lurer jeg litt på hvordan jeg skal lage innlogging siden og registerings siden så sikkert som overhode mulig. Er det noen som her noen tips/forslag på hvordan jeg kan gjøre det?

 

 
 

Hjemmeside
Hjemmesides bilde
Avlogget
Bidragsyter
Ble med: 17.06.2008
Hvordan kode ting fra bunn

Såpass, ja. Dette blir et stort prosjekt hvis dere skal programmere alt fra bunn. Mitt råd er først å fremst å lage et dokument som beskriver hvordan ting skal fungere, gjerne med illustrasjoner.

Å kode noe er som å bygge et hus, man tegner huset først, så bygger man det. Slik er det også for programmer og websider. Tegn hvordan ting skal fungere først, vurder om løsningen er god, tweak den og begynn å programmere etterpå.

Når dere har bestemt dere for hvordan alt skal bli, så kan dere begynne med loginsystemet. ThomasK har nettopp laget et slikt loginsystem basert på lagring av brukerinfo i database, og bruk av PHP for å hente ut, sammenligne info med det brukeren puttet inn og lagring av ting i sessions.

Jeg får anbefale deg å lære ting i denne rekkefølgen:

  1. Lage tabeller i databasen samt. legge inn informasjon i databasen med phpMyAdmin
  2. Legge inn, hente ut og oppdatere informasjon i MySQL med PHP
  3. Bruk av sessions for å lagre at brukeren er innlogget

Dette er ting du må kunne for å lage et slikt system. Når du kan det, som er det mest essensielle, må du ha en plan for hvilke tabeller som skal holde den forskjellige informasjonen.

I et spill som ditt blir det nok en god del tabeller og en god del variabler som skal lagres på de forskjellige brukerne vil jeg tro.

Når du leser trådene ovenfor må du tenke på dem som generelle ting. Selv om eksemplene passer akkurat det du vil gjøre, er det prinsippene i dem som er hovedsaken. Første milepæl er å bruke PHP for å hente data ut av databasen.

Vendetta
Vendettas bilde
Avlogget
Ble med: 25.12.2009
Er ikke jeg som skal scripte

Er ikke jeg som skal scripte det opp igjen. JEg har sakt meg ut av prosjekte pga for mye på skole og irl at jeg rett og slett ikke har tid mere. Men det er en jeg kjenner som har tatt over dette prosjekte, Så jeg bare spørr for han om hvordan salt Og div andre sikkerhets greier fungerer og hva som er best og hva dere andre her anbefaler og bruke. Så vi får et sikkert spill som over hode er mulig å få til da.

 
 

Hjemmeside
Hjemmesides bilde
Avlogget
Bidragsyter
Ble med: 17.06.2008
Tips til sikring av webside

Ja, ok. Den sikreste måten er å bruke sessions og kryptere passordene i databasen. I tillegg er det lurt å endre passordene på administratorkontoene regelmessig.

All brukeraktivitet må sikres før den utfører oppgaver på serverenl. På den måten unngår man sql injections.

Ta også regelmessig backup av databasen og filene, ikke stol på at webhosten gjør det, selvom de har backupløsninger.

Svar på forumemnet

(If you're a human, don't change the following field)
Your first name.
Innholdet i dette feltet blir holdt privat og vil ikke bli vist offentlig.