Verfasste Forenbeiträge
-
Beiträge
-
Entwickelst du dann die gleiche Anwendung 2 mal um das Handy und die Desktop Variante anbieten zu können?
Vielen Dank, das funktioniert perfekt. Bleibt nur noch die Frage mit den Bildschirmgrößen. 😀 Ich kann mir das nämlich noch nicht richtig vorstellen.
Das richtige Passwort ist in einer MySql Datenbank gespeichert. Nach der Eingabe wird diese mit dem Passwort in der Datenbank verglichen. Das richtige Passwort wird nicht im Stack selbst als Referenz gespeichert.
Achso okay, das ist natürlich richtig. Dann müsste ich den Code so ändern, dass die Eingabe in eine Variable gespeichert wird, so wird nichts als Eigenschaft gespeichert.
Das ist zwar richtig, aber doch nur während der Eingabe, nach der Eingabe wird es verschlüsselt und mit der Datenbank verglichen.
Hallo Thorsten, vielen dank für deine Hilfe. Habe eben dazu gelernt, dass man mit dem Handy keinen Text aus der Zwischenablage in die Textboxen von LiveCode einfügen kann.
Bei mir werden nur die Eingaben des Nutzes in das Textfeld gespeichert um diese dann verschlüsselt mit dem Passwort in der Datenbank abzugleichen. Also unverschlüsselt wird nichts im Stack gespeichert.
Zusätzliche Frage (Will ja auch was lernen :D): Ist so eine Lösung auch für Apps gut? Da tippt man ja lange und drückt dann auf „Einfügen“.
Hallo Thorsten, vielen Dank für deine schnelle Antwort. Das bedeutet alles was in der Textbox sonst als Wert stehen würde, wird in die Eigenschaft passwort gespeichert und um die Daten verarbeiten zu können, gibt es zusätzlich die variable tPasswort? habe ich das so richtig verstanden?
Alles klar, vielen Dank nochmal für deine Hilfe und vor allem für deine Geduld mit mir als Neuling.
Es geht ja um einen Login und ich weiß nicht wie sicher so etwas sein sollte, besser als Klartext ist es auf jeden Fall. Wie findest du den Code? kann man das so machen oder hast du noch Tipps, wie man etwas besser und professioneller machen kann?
Ich habe jetzt ein wenig herum probiert und ich habe eine funktionierende Lösung gefunden:
on mouseUp pMouseButton put fld "Mail" into eingegebene_mail put fld "Passwort" into eingabe_passwort put revOpenDatabase("XXXXX", "XXXXX", "XXXXX", "XXXXX", "XXXXX") into dbid put "SELECT passwort FROM nutzerdaten where mail='" & eingegebene_mail & "'" into sql put revDataFromQuery(comma,return,dbid,sql) into PWD_Wert_aus_Datenbank revCloseDatabase dbid put md5digest(eingabe_passwort) into verschlüsselt_und_binär put base64encode(verschlüsselt_und_binär) into verschlüsselt_als_text if PWD_Wert_aus_Datenbank = verschlüsselt_als_text then answer "juhu" end if end mouseUpWas sagst du zu dieser Variante? 😀 Ich wurde daraufhin gewiesen, dass man MD5 nicht mehr nutzen sollte, man sollte am besten ein anderes Verfahren nutzen, geht das bei LiveCode? Zum Beispiel wurde SHA2-256 als bessere Variante genannt.
Hallo, ich habe nun versucht diesen Code so umzusetzen. Allerdings erhalte ich folgende Fehlermeldung beim ausführen:
https://www.bilder-upload.eu/bild-a0cba0-1568658917.png.htmlMit Session meine ich die Speicherung des Logins. Damit der Nutzer wenn er die Checkbox „Angemeldet bleiben“ beim Login anklickt sich nicht mehr erneut einloggen muss. Also wenn er die App schließt und dann wieder öffnet, müsste er sich nicht mehr anmelden, er wird nämlich sofort in den Motgliederbereich weitergeleitet. Wenn er die Checkbox nicht anklickt. Muss er sich bei jedem neuen Start der App neu anmelden.
put fld "Mail" into eingegebe_mail put fld "Passwort" into eingabe_passwort put revOpenDatabase("mysql", "*****", "*****", "*****", "*****") into dbid put "SELECT passwort FROM nutzerdaten WHERE mail = eingabe_mail" into sql put revDataFromQuery(comma,return,dbid,sql) into PWD_Wert_aus_Datenbank revCloseDatabase dbid if base64DEcode("PWD_Wert_aus_Datenbank") = md5Digest(fld "eingabe_passwort") then answer "juhu" end ifDies ist jetzt mein Code. Die Zeile mit der if Abfrage wird mit einem gelben Pfeil angezeigt, wenn man das Programm ausführen möchte. Dazu kommt folgende Fehlermeldung: „button „Anmelden_btn“: execution error at line 33 (Chunk: no such object), char 1″
Hallo Klaus,
vielen Dank für deine Hilfe. Das verschlüsseln und das anschließende speichern in der Datenbank funktioniert wunderbar. An dem Thema mit der Mail Adresse werde ich noch arbeiten. Zur Zeit versuche ich den Login zum laufen zu bringen. Der Nutzer gibt ja seine Mail Adresse wieder ein und dann muss ja geschaut werden ob überhaupt so ein Nutzer vorhanden ist und wenn ja, muss von seinem Account das verschlüsselte Passwort ausgelesen werden. Wie bekomme ich das dazugehörige Passwort zu seiner Mail Adresse wieder aus der Datenbank ausgelesen? Kann man auch so eine Art Session für den Nutzer erstellen? Es soll nämlich ständig überprüft werden ob der Nutzer angemeldet ist. Also einmal anmelden und immer wieder Zugriff auf den Mitgliederbereich beim starten der App erhalten (wenn man sich nicht abgemeldet hat oder nicht „angemeldet bleiben“ geklickt hat).
Lg Julian
