Dieses Projekt stellt ein relativ einfach gehaltenes datenbankbasiertes Login-Script dar, das mit PHP umgesetzt wurde.

Die wesentlichen Features sind:

  • kostenlose Registrierung sowie Login
  • Zugang zu einem gesperrten/geheimen Bereich
  • Verwaltung der eigenen Profilinformationen, wie z.B. Benutzername, E-Mail und Passwort
  • Registrierung und Login mit Google und Twitter als Alternative zur klassischen Variante (Google seit v1.5, Twitter seit v1.6)

Wie du siehst, ist dies also ein gutes Beispiel dafür, wie man beispielsweise einen Mitgliederbereich auf einer Website implementieren könnte.

Wichtig zu wissen ist dabei, dass das Login-Script auf keinerlei Framework basiert. Es wird lediglich die Google API Client Library for PHP sowie die PHP Library Codebird verwendet, um eben die Registrierung und den Login mit Google bzw. Twitter zu ermöglichen. Für die Datenbankanbindung wird dann wieder auf Marke Eigenbau zurückgegriffen, um genau zu sein auf diese Datenbank-Klasse. Nähere Informationen zu dieser Datenbank-Klasse könnt ihr auch hier auf meiner Website finden.

Ansonsten liegt der Fokus bei der Entwicklung dieses Login-Scripts natürlich ganz klar beim Punkto Sicherheit. Hierbei wird auf moderne Sicherheitsstandards geachtet, um z.B. die Passwörter der Nutzer zu schützen. Des Weiteren wird eine Verifizierung der E-Mail-Adresse vorausgesetzt, sodass sichergestellt ist, dass dort tatsächlich ein Nutzer vor dem PC sitzt, der ein ernsthaftes Interesse an dem Mitgliederbereich oder ähnlichem hat und nicht irgendwelche schwarzen Schafe durchrutschen.

Alles in allem bietet das Login-Script also schon jetzt im Herbst 2017 eine gute Basis-Funktionalität, wird allerdings auch noch weiterentwickelt und ist somit noch lange nicht auf diese Features begrenzt.

Was auf jeden Fall noch fehlt, ist eine Möglichkeit, das Passwort zurückzusetzen, falls man dieses mal vergessen haben sollte. Des Weiteren wird der Code nochmal komplett überarbeitet. Zuvor wird aber noch eine Demo-Seite eingerichtet sowie die Nutzung des neuen Password-Hashing-Algorithmus Argon2 ermöglicht. Über diesen habe ich im Rahmen meines Artikels über die Neuerungen von PHP 7.2 bereits schon mal geschrieben. Wer also noch nichts davon gehört hat, sollte dort dringend mal vorbeischauen.

Das alles wird vermutlich noch Anfang 2018 erscheinen, während im Sommer oder Herbst dann mit Version 2 ein komplettes Redesign ansteht. Dies bedeutet, eine komplette Überarbeitung des Codes inkl. Umstieg auf OOP. Eventuell dann sogar mit Framework im Hintergrund. Da steht die Entscheidung noch aus. Wirklich größere Änderungen an der Funktionalität des Login-Scripts wird es dann allerdings nicht geben, da es sonst den Rahmen sprengen würde.

Wenn du immer auf dem Laufenden bleiben möchtest, empfehle ich dir das GitHub-Repository als zentrale Anlaufstelle. Ansonsten wird es sicher auch ab und zu das eine oder andere Update hier auf jr-cologne.de oder auf Twitter dazu geben.