Dieses Projekt stellt ein relativ einfach gehaltenes datenbankbasiertes Login-Script dar, das mit PHP umgesetzt wurde.

Die wesentlichen Features sind:

  • kostenlose Registrierung sowie Login
  • Zugang zu einem gesperrten/geheimen Bereich
  • Verwaltung der eigenen Profilinformationen, wie z.B. Benutzername, E-Mail und Passwort
  • Registrierung und Login mit Google als Alternative zur klassischen Variante (seit v1.5)

Wie du siehst, ist dies also ein gutes Beispiel dafür, wie man beispielsweise einen Mitgliederbereich auf einer Website implementieren könnte.

Wichtig zu wissen ist dabei, dass das Login-Script auf keinerlei Framework basiert. Es wird lediglich die Google API Client Library for PHP verwendet, um eben die Registrierung und den Login mit Google zu ermöglichen. Für die Datenbankanbindung wird dann wieder auf Marke Eigenbau zurückgegriffen, um genau zu sein auf diese Datenbank-Klasse.

Ansonsten liegt der Fokus bei der Entwicklung dieses Login-Scripts natürlich ganz klar beim Punkto Sicherheit. Hierbei wird auf moderne Sicherheitsstandards geachtet, um z.B. die Passwörter der Nutzer zu schützen. Des Weiteren wird eine Verifizierung der E-Mail-Adresse vorausgesetzt, sodass sichergestellt ist, dass dort tatsächlich ein Nutzer vor dem PC sitzt, der ein ernsthaftes Interesse an dem Mitgliederbereich oder ähnlichem hat und nicht irgendwelche schwarzen Schafe durchrutschen.

Alles in allem bietet das Login-Script also schon jetzt im Herbst 2017 eine gute Basis-Funktionalität, wird allerdings auch noch weiterentwickelt und ist somit noch lange nicht auf diese Features begrenzt.

Was auf jeden Fall noch fehlt, ist eine Möglichkeit, das Passwort zurückzusetzen, falls man dieses mal vergessen haben sollte. Außerdem soll auch noch die Möglichkeit der Anmeldung über externe Dienste erweitert werden. So ist z.B. eine Anmeldung per Twitter geplant.

Das alles wird vermutlich noch im Jahr 2017 erscheinen, während im 2018 dann mit Version 2 ein komplettes Redesign ansteht. Dies bedeutet, eine komplette Überarbeitung des Codes inkl. Umstieg auf OOP. Eventuell dann sogar mit Framework im Hintergrund. Da steht die Entscheidung noch aus. Wirklich größere Änderungen an der Funktionalität des Login-Scripts wird es dann allerdings nicht geben, da es sonst den Rahmen sprengen würde.

Wenn du immer auf dem Laufenden bleiben möchtest, empfehle ich dir das GitHub-Repository als zentrale Anlaufstelle. Ansonsten wird es sicher auch ab und zu das eine oder andere Update hier auf jr-cologne.de oder auf Twitter dazu geben.