Lion_in_love  - 37
Profi
(offline)
Dabei seit 06.2006
692
Beiträge
|
|
Geschrieben am: 03.02.2008 um 13:20 Uhr
|
|
Hallo, ich hab gerade ein wenig herumprobiert und versucht ein login skript ohne MySQL zu
erstellen:
dabei verwende ich 3 dateien:
1.) index.php
2.) login.php
3.) admin.php
in index.php gebe ich das zugangspasswort ein, das dann in login.php ausgelesen und verwertet
wird, mit einer echo- abfrage sollte ich dann eigentlich zu admin.php gelangen, zum eingeloogten
bereich...
dummerweise funktioniert das nicht, es kommt immer die echo angabe, das ich nicht eingeloggt
werden kann, warum?
hier poste ich mal alle 3 codes:
1.) index.php
Zitat:
<h1>Login</h1> <form name="login" action="login.php" method="post">
Passwort:
<input type="password" name="passwort" /> <input type="submit" value="Login" name="Login" />
</form>
2.) login.php
Zitat:
<?php
$Zugangspasswort = "a";
if($_POST['Login'] && $_POST['passwort'] == $Zugangspasswort) // Login ist der Submitbutton
vom Formular und
passwort das Feld vom Formular
{
session_start();
$_SESSION['passwort'] = $Zugangspasswort; // Hier geben wir der Sessionen den
Zugangsschlüssel.
}
?>
<html>
<head>
</head>
<body>
<?php
if($_SESSION['passwort'] == $Zugangspasswort) // Hier prüft es die obig-registrierte Session.
{
echo"Sie sind erfolgreich eingeloggt!Sie werden zur Administration weitergeleitet.
<script>top.location.href='admin.php?site=main'</script><br/>";
// Nun eine Rückgabe, für die die JS deaktiviert haben:
echo'Falls Sie nicht automatisch weitergeleitet werden, klicken Sie <a href="admin.php">hier</a>';
}
else
{
// Und hier die Meldung, wenn es nicht gültig ist
echo 'Sie sind nicht befugt, diese Seite anzusehenMöglicherweise ist das eingegeben Passwort
falsch.';
echo 'Bitte loggen Sie sich <a href="index.php">hier</a> erneut ein.';
}
?>
</body>
</html>
3.) admin.php
Zitat:
<?php
session_start();
?>
<html>
<head>
<title>Geschützter Bereich</title>
<!--Hier vielleicht einige Stylesheets, oder so...-->
</head>
<body>
<?php
$Zugangspasswort = "deinpasswort wie bei login.php";
if($_SESSION['passwort'] == $Zugangspasswort)
{
?>
Hier ist der geschützte Bereich. Nun kann ich hier HTML verwenden, ohne echo oder sonstiges zu
verwenden. (Nachteil: Wenn man auf der geheimen Seite PHP verwendet, ist es besser mit echos
zu arbeiten).
<?php
}
else
{
?>
Hier der Error im HTML-Modus.
<?php
}
?>
</body>
</html>
ich hoffe aus sinnvolle beiträge und wirkliche hilfe, wo ist hier der fehler?
thx bis dann
greez Lion_in_love
Ich bin keine Fußzeile, ich putz hier nur!
|
|
Jericho - 47
Anfänger
(offline)
Dabei seit 09.2002
15
Beiträge
|
Geschrieben am: 03.02.2008 um 13:49 Uhr
Zuletzt editiert am: 03.02.2008 um 13:50 Uhr
|
|
Guckst du:
http://aktuell.de.selfhtml.org/artikel/php/loginsystem/index.htm
Gruß
Christoph
www.Ulmate.com - die erwachsene Ulmer Online Community
|
|
scheyem - 36
Champion
(offline)
Dabei seit 10.2004
5393
Beiträge
|
|
Geschrieben am: 03.02.2008 um 14:05 Uhr
|
|
Darf ich mal fragen welche Datei du zuerst aufrufst? Sicher die Index.php oder?
Dann würde ich mal die Session gleich in dieser Starten. Und ich würde die <HTML> Tag net in jedem dreck rein machen.
Wie bindest du die Seitenen übehraupt ein?
Techno 4ever
|
|
TheBrainless - 38
Experte
(offline)
Dabei seit 04.2005
1992
Beiträge
|
|
Geschrieben am: 03.02.2008 um 14:06 Uhr
|
|
hm, bist du sicher, dass die variablen auch nach dem ?> weiterhin im speicher sind? evtl. könnts daran liegen O_o
is aber ne vermutung ins blaue^^
Mörps mörps blubbs!
|
|
scheyem - 36
Champion
(offline)
Dabei seit 10.2004
5393
Beiträge
|
|
Geschrieben am: 03.02.2008 um 14:08 Uhr
|
|
Zitat von TheBrainless: hm, bist du sicher, dass die variablen auch nach dem ?> weiterhin im speicher sind? evtl. könnts daran liegen O_o
is aber ne vermutung ins blaue^^ 
Techno 4ever
|
|
Lion_in_love - 37
Profi
(offline)
Dabei seit 06.2006
692
Beiträge
|
|
Geschrieben am: 03.02.2008 um 14:08 Uhr
|
|
Zitat von Jericho: Guckst du:
[link=http://aktuell.de.selfhtml.org/artikel/php/loginsystem/index.htm]http://aktuell.de.selfhtml.org/artikel/
php/loginsystem/index.htm" target="_blank">Das ist ein Link
Gruß
Christoph
okay vielen dank christoph für deine hilfe, ich glaube ich steige auf die variante von sefhtml ums, die
gefällt mir sehr gut...vielen dank
Thread closed!
Ich bin keine Fußzeile, ich putz hier nur!
|
|
Lion_in_love - 37
Profi
(offline)
Dabei seit 06.2006
692
Beiträge
|
|
Geschrieben am: 03.02.2008 um 16:16 Uhr
|
|
ach noch ne kurze frage, hast du ne ahnung wie ich jetzt mehrere benutzer und mehrere passwörter einbinden kann? weil durch diese methode wird ja lediglich ein benutzer und ein passwort abgefragt, für mich wäre es jedoch sinnvoll, wenn es mehrere benutzer gäbe, wenn das ohne datenbank funzen würde, wäre genial..müsste eigentich über php gehn oder?
Ich bin keine Fußzeile, ich putz hier nur!
|
|
Jericho - 47
Anfänger
(offline)
Dabei seit 09.2002
15
Beiträge
|
|
Geschrieben am: 03.02.2008 um 17:01 Uhr
|
|
Na klar, du machst das über eine CSV Datei.
User1;Passwort1;
User2;Passwort2;
Such einfach mal im Netz, wie man mit PHP CSV Dateien erstellen und abfragt.
Ist nicht schwer. Wenn du noch fragen hast, schick mit eine PM.
Gruß
Christoph
www.Ulmate.com - die erwachsene Ulmer Online Community
|
|
Lion_in_love - 37
Profi
(offline)
Dabei seit 06.2006
692
Beiträge
|
|
Geschrieben am: 03.02.2008 um 17:55 Uhr
|
|
Zitat von Jericho: Na klar, du machst das über eine CSV Datei.
User1;Passwort1;
User2;Passwort2;
Such einfach mal im Netz, wie man mit PHP CSV Dateien erstellen und abfragt.
Ist nicht schwer. Wenn du noch fragen hast, schick mit eine PM.
Gruß
Christoph
vielen dank für deine hilfe, muss mich auch mal mit md5 verschlüsselung auseinander setzen...aber danke nochmal! ich komm gerne darauf zurück, wenn ich fragen hab!
Ich bin keine Fußzeile, ich putz hier nur!
|
|
spastieeee - 33
Fortgeschrittener
(offline)
Dabei seit 02.2008
35
Beiträge
|
|
Geschrieben am: 04.02.2008 um 00:51 Uhr
|
|
nur noch totale spasten nutzen md5
total unsicher
|
|
McPommes - 51
Experte
(offline)
Dabei seit 09.2006
1422
Beiträge
|
|
Geschrieben am: 04.02.2008 um 06:38 Uhr
|
|
Nutzt du auch md5? Wegen deinem Namen 
Zu einem glaubwürdigen Beitrag gehört übrigens mehr als schimpfen. Wer wissen will was wahrscheinlich gemeint ist, siehe Wikipedia unter "md5".
*** diese Fusszeile verschwendet 45 Bytes ***
|
|
spastieeee - 33
Fortgeschrittener
(offline)
Dabei seit 02.2008
35
Beiträge
|
|
Geschrieben am: 04.02.2008 um 11:45 Uhr
|
|
ich wollte nur sagen, dass sha1 sicherer ist, aber es ist auch nicht DAS heilmittel.
Das Zauberwort heisst SALT.
einfach mal googeln
|
|
Lion_in_love - 37
Profi
(offline)
Dabei seit 06.2006
692
Beiträge
|
|
Geschrieben am: 05.02.2008 um 00:10 Uhr
|
|
Zitat von spastieeee: ich wollte nur sagen, dass sha1 sicherer ist, aber es ist auch nicht DAS heilmittel.
Das Zauberwort heisst SALT.
einfach mal googeln
mir gehts auch nicht um extreme sicherheit...es geht um einen anderen aspekt so wichtige daten hab ich nicht auf meinem server...du etwa spastiee??
Ich bin keine Fußzeile, ich putz hier nur!
|
|
spastieeee - 33
Fortgeschrittener
(offline)
Dabei seit 02.2008
35
Beiträge
|
|
Geschrieben am: 05.02.2008 um 00:57 Uhr
|
|
mit 4 "e" bitte
|
|
[