Hallo ihr da!
Ich beschäftige mich in letzter Zeit viel im Web mit PHP bin aber noch kein Profi. Momentan arbeite ich an einem neuen Projekt, wofür ich ein Log-In System für User brauche.
Das habe ich auch schon angefangen, einfach so wie es mir in den Kopf gekommen ist und so weit wie es Möglich ist dies mit meinen PHP-Kenntnissen umzusetzen.
Ich habe mir einfach eine Datenbank angelegt (Username, Passwort) und habe ein einfaches Login-Script geschrieben was wie folgt aussieht: mysqli-Verbindung, prüfen ob User mit eingegebenen Namen existiert wenn ja Passwort auslesen wenn das Passwort stimmt dann war der Log-In erfolgreich und Javascript setzt nen Cookie mit dem Username und dem verschlüsselten Passwort.
Ganz simpel *whistling* nun wird auf jeder Seite geprüft ob die Cookies vorhanden sind, wenn ja dann wird geprüft ob die Daten in den Cookies stimmen (selbe System wie oben) und der User ist eingeloggt.
Nun wollte ich fragen, wie siehts damit mit der Sicherheit aus? Also hacken ect. kann man alles, aber ist das so wie ich es umgesetzt habe klug, wenn nein wie kann mans besser machen und was gibt es dort für Tipps?
Freue mich auf eure Antworten,
beste Grüße!
Lucke 