mit 2 passwörtern geschützter bereich script versuch

Kablion · 28.11.2010, 19:00

also ich habe mir gedacht ich könnte auch so ein script wo ein geschützter bereich ist der mit 2 passwörtern geschützt ist:

PHP-Code:

  <?php

$pass1 = "test";

$pass2 = "test";

if ($_POST["pw1"] == $pass1 and $_POST["pw2"] == $pass2)

{

echo "gesch&uuml;tzter bereich";

}

if ($_POST["pw1"] == "" and $_POST["pw2"] == "")

{

echo "<form action=\"admin.php\" method=\"POST\">Passwort 1: <input type=\"password\" name=\"pw1\"><br>

Passwort 2: <input type=\"password\" name=\"pw2\"><br>

<input type=\"submit\"></form>";

}

if ($_POST["pw1"] == "" xor $_POST["pw2"] == "")

{

 
echo "Das Login wurde nicht durchgef&uuml;hrt da die Passw&ouml;rter falsch sind.<br><form action=\"admin.php\" method=\"POST\">Passwort 1: <input type=\"password\" name=\"pw1\"><br>

Passwort 2: <input type=\"password\" name=\"pw2\"><br>

<input type=\"submit\"></form>";

}

if ($_POST["pw1"] ==! "" and $_POST["pw2"] ==! "" and $_POST["pw1"] ==! $pass1 and $_POST["pw2"] ==! $pass2)

{

 
echo "Das Login wurde nicht durchgef&uuml;hrt da die Passw&ouml;rter falsch sind.<br><form action=\"admin.php\" method=\"POST\">Passwort 1: <input type=\"password\" name=\"pw1\"><br>

Passwort 2: <input type=\"password\" name=\"pw2\"><br>

<input type=\"submit\"></form>";

}

?>

meine frage ist wieso wird wenn man beide passwörter falsch eingibt nichts angezeigt?

Wolla · 28.11.2010, 19:06

Viel zu kompliziert gedacht:

PHP-Code:

  <?php
$pass1 = "test";
$pass2 = "test";
if ($_POST["pw1"] == $pass1 and $_POST["pw2"] == $pass2) {
  echo "gesch&uuml;tzter bereich";
} else {

     // FORMULAR ausgeben

}

Kablion · 28.11.2010, 19:14

oh stimmt danke

edit ist diesees system denn sicher?

_cyrix_ · 28.11.2010, 19:18

auch wenn du schon eine Antwort hast

Nicht identisch wäre !== und nicht ==!

Vergleichsoperatoren

Kablion · 28.11.2010, 19:24

achso deswegen jetzt verstehe ich alles danke
aber ist dieses system sicher?

_cyrix_ · 28.11.2010, 19:39

Die Sicherheit hängt von vielen verschiedenen Faktoren ab, die hier noch nicht angesprochen und von dir auch nicht geschrieben wurden.

Wie werden die Passwörter übermittelt ? Werden diese Daten validiert ? Werden die Passwörter im Klartext oder via sha1 bzw. Md5 verschlüsselt ? Usw.

bitsnack · 28.11.2010, 22:00

Ich würde schätzen dass 2 Passwörter mit 10 Zeichen nicht sicherer sind als 1 Passwort mit 20 Zeichen.

Wolla · 28.11.2010, 22:46

34 Passwörter mit je 42 Zeichen sind noch sicherer.

nikosch · 29.11.2010, 00:11

Kommt drauf an, ob sie bekannt sind

Flor1an · 29.11.2010, 00:23

Bei Sicherheit geht es auch nicht nur um die Passwörter sondern auch um deine Anwendung, wenn es da Lücken gibt kann das Passwort noch so stark sein. Das ganze ist nen komplexes Thema das nicht so auf die schnelle komplett erlernt und verstanden werden kann.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Premature end of script headers: index.php im Zusammenhang mit Performanceverlust	Asipak	Server, Hosting und Workstations	10	29.10.2010 14:13
Scriptsuche Kommentar Script	HipHopFreak	Scriptbörse	3	26.08.2010 12:55
Mehrere Werte in einem script verarbeiten	ernich	PHP Tipps 2010	7	09.04.2010 20:24
Scriptangebot 1 Klick Counter Hosting Script	Charbel	Scriptbörse	0	23.06.2009 07:43
Firefox startet Script bei Timeout wieder neu	Wolla	PHP Tipps 2009	2	18.05.2009 18:07
gleiches script triggern mit und ohne Variablenübergabe	steve_2000	PHP Tipps 2008	2	04.12.2008 17:34
Script beendet sich ohne Fehlermeldung	Zahl	PHP Tipps 2006	6	04.06.2006 20:41
[Erledigt] Verzögerung durch included Script? Umgehen?		PHP Tipps 2005-2	4	10.07.2005 19:26
[Erledigt] Relay Script		PHP-Fortgeschrittene	11	01.06.2005 16:02
[Erledigt] Hilfe bei Download Verwaltungs Script		PHP Tipps 2005	8	04.05.2005 10:29
Passwort script mit mehreren passwörtern und usernamen?!?		PHP Tipps 2005	6	30.04.2005 14:58
"das" Script oder "der" Script??	Simbo	Off-Topic Diskussionen	31	16.09.2004 17:04

28.11.2010, 19:00
Kablion Neuer Benutzer Registriert seit: 28.11.2010 Beiträge: 3 PHP-Kenntnisse: Anfänger	mit 2 passwörtern geschützter bereich script versuch also ich habe mir gedacht ich könnte auch so ein script wo ein geschützter bereich ist der mit 2 passwörtern geschützt ist: PHP-Code: <?php $pass1 = "test"; $pass2 = "test"; if ($_POST["pw1"] == $pass1 and $_POST["pw2"] == $pass2) { echo "geschützter bereich"; } if ($_POST["pw1"] == "" and $_POST["pw2"] == "") { echo "<form action=\"admin.php\" method=\"POST\">Passwort 1: <input type=\"password\" name=\"pw1\"><br> Passwort 2: <input type=\"password\" name=\"pw2\"><br> <input type=\"submit\"></form>"; } if ($_POST["pw1"] == "" xor $_POST["pw2"] == "") { echo "Das Login wurde nicht durchgeführt da die Passwörter falsch sind.<br><form action=\"admin.php\" method=\"POST\">Passwort 1: <input type=\"password\" name=\"pw1\"><br> Passwort 2: <input type=\"password\" name=\"pw2\"><br> <input type=\"submit\"></form>"; } if ($_POST["pw1"] ==! "" and $_POST["pw2"] ==! "" and $_POST["pw1"] ==! $pass1 and $_POST["pw2"] ==! $pass2) { echo "Das Login wurde nicht durchgeführt da die Passwörter falsch sind.<br><form action=\"admin.php\" method=\"POST\">Passwort 1: <input type=\"password\" name=\"pw1\"><br> Passwort 2: <input type=\"password\" name=\"pw2\"><br> <input type=\"submit\"></form>"; } ?> meine frage ist wieso wird wenn man beide passwörter falsch eingibt nichts angezeigt?


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

28.11.2010, 19:06
Wolla Moderator Registriert seit: 06.06.2008 Beiträge: 4.945 PHP-Kenntnisse: Fortgeschritten	Viel zu kompliziert gedacht: PHP-Code: `<?php $pass1 = "test"; $pass2 = "test"; if ($_POST["pw1"] == $pass1 and $_POST["pw2"] == $pass2) { echo "geschützter bereich"; } else { // FORMULAR ausgeben }` __________________ Warum denkt mein Hund eigentlich immer dann, wenn es an der Tür klingelt, es sei für ihn?

28.11.2010, 19:14
Kablion Neuer Benutzer Registriert seit: 28.11.2010 Beiträge: 3 PHP-Kenntnisse: Anfänger	oh stimmt danke edit ist diesees system denn sicher?

28.11.2010, 19:18
_cyrix_ Erfahrener Benutzer Registriert seit: 22.10.2008 Beiträge: 222 PHP-Kenntnisse: Anfänger	auch wenn du schon eine Antwort hast Nicht identisch wäre !== und nicht ==! Vergleichsoperatoren __________________ Learning by Doing --> Projekt eigenes BG <-- So lernt man am Besten alle Funktionen und kann sich dadurch viel aneignen --> Closed Beta Test <--

28.11.2010, 19:24
Kablion Neuer Benutzer Registriert seit: 28.11.2010 Beiträge: 3 PHP-Kenntnisse: Anfänger	achso deswegen jetzt verstehe ich alles danke aber ist dieses system sicher?

28.11.2010, 19:39
_cyrix_ Erfahrener Benutzer Registriert seit: 22.10.2008 Beiträge: 222 PHP-Kenntnisse: Anfänger	Die Sicherheit hängt von vielen verschiedenen Faktoren ab, die hier noch nicht angesprochen und von dir auch nicht geschrieben wurden. Wie werden die Passwörter übermittelt ? Werden diese Daten validiert ? Werden die Passwörter im Klartext oder via sha1 bzw. Md5 verschlüsselt ? Usw. __________________ Learning by Doing --> Projekt eigenes BG <-- So lernt man am Besten alle Funktionen und kann sich dadurch viel aneignen --> Closed Beta Test <--

28.11.2010, 22:00
bitsnack Erfahrener Benutzer Registriert seit: 01.08.2010 Beiträge: 352 PHP-Kenntnisse: Fortgeschritten	Ich würde schätzen dass 2 Passwörter mit 10 Zeichen nicht sicherer sind als 1 Passwort mit 20 Zeichen.

28.11.2010, 22:46
Wolla Moderator Registriert seit: 06.06.2008 Beiträge: 4.945 PHP-Kenntnisse: Fortgeschritten	34 Passwörter mit je 42 Zeichen sind noch sicherer. __________________ Warum denkt mein Hund eigentlich immer dann, wenn es an der Tür klingelt, es sei für ihn?

29.11.2010, 00:11
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.987 PHP-Kenntnisse: Fortgeschritten	Kommt drauf an, ob sie bekannt sind __________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. --

29.11.2010, 00:23
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	Bei Sicherheit geht es auch nicht nur um die Passwörter sondern auch um deine Anwendung, wenn es da Lücken gibt kann das Passwort noch so stark sein. Das ganze ist nen komplexes Thema das nicht so auf die schnelle komplett erlernt und verstanden werden kann.