mehrere Passwörter möglich? - Seite 2

Change · 18.08.2008, 20:01

Zitat:

Du musst die Variablen die du i deiner config.php stehen hast natürlich in das Araay schreiben,warum du die neu deklarierst weis ich allerdings nicht!

Kann ich nicht den Arrayteil, indem die Passwörter zugeteilt werden, in die config.php schreiben und den rest in die zu schützenden scripts

Zitat:

Auserdem machst du das mit deiner Session falsch,du musst das Passwort in die Session schreiben mit dem sich eingeloggt wird,das mit OR funktioniert nicht!

Ich weiß, das soll ja der Array jetzt ablösen!
Deshalb habe ich auch "in meiner config.php steht bisher:"
geschrieben!!!

Zitat:

$_SESSION ist eine Variable die zu den Register Globals gehört!

heißt?

Zitat:

Beim einloggen schreibst du das Password in die Session und schleifst diese dann überall dorthin mit weiter wo du das Password also den Session Inhalt benötigst!

heißt?

Zitat:

Außerdem fehlt bei dir das session_start() das musst du überall dort rein schreiben an den Anfang der Datei wo das Password benötigt wird!

Ist da! Hab ja nicht mein komplettes script gepostet!
Aber gut, hier (so wie es bis jetzt aussieht!):

ticketsystemadmin.php:

PHP-Code:

  <?php
session_start();
if( !isset($_SESSION['CREATED']) || time()-$_SESSION['CREATED'] > 1440 ) {
    session_regenerate_id(true);
    $_SESSION['CREATED'] = time();
}
  ?>
<body style="background-color: #000000;color: #51b9cf;">
  
  <html>
  <head>
  <title>Ticketsystem | Adminbereich</title>
</style>
  </head>

  <body>
     <?php
include"config.php"; // config.php wird eingefügt
$PW1 = $passwort1;
$PW2 = $passwort2;
$PW3 = $passwort3;
$PW4 = $passwort4;
$PW5 = $passwort5;
if($_SESSION['passwort'] == $PW1 OR $PW2 OR $PW3 OR $PW4 OR $PW5)
{
?>
<a name="oben"><div align="center">Hallo Administrator! Bitte <a href="logout.php" >log dich aus</a> bevor du diese Seite verlässt!</div> <hr/>
<?php
$verbindung = mysql_connect ("$mysqlhost",
"$mysqluser", "$mysqlpw")
or die ("keine Verbindung möglich.
 Benutzername oder Passwort sind falsch");
mysql_select_db("$mysqldb")
or die ("Die Datenbank existiert nicht.");

$abfrage = "SELECT * FROM $mysqltable WHERE guid != '0' ORDER BY guid";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
   {
   echo "Das Ticket mit der ID <font color=\"#FFFFFF\">#$row->guid</font> wurde am <B><font color=\"#FFFFFF\">$row->datum </font></B> um <B><font color=\"#FFFFFF\">$row->zeit</font></B> von <font color=\"#FFFFFF\">$row->name </font>geschrieben<br><B>Charname:</B><font color=\"#FFFFFF\"> $row->name</font><br /><B>Account:</B> <font color=\"#FFFFFF\">$row->acc</font><br /><B>Ort:</B><font color=\"#FFFFFF\"> $row->ort</font><br /><B>Fraktion:</B><font color=\"#FFFFFF\"> $row->frak</font><br /><B>evt.Nachricht:</B><font color=\"#FFFFFF\"> $row->message</font><br />";
   echo "   <form action=\"ticketsystemadmin2.php\" method=\"post\"><input type=\"hidden\" name=\"fertig\" maxlength=\"16\" value=\"$row->guid\"><input onfocus=\"this.blur()\" type=\"submit\" value=\"Ticket #$row->guid löschen\" /></form><hr><a href=\"#oben\">Nach oben</a><hr>";
 }

mysql_close($verbindung);
?>
<?php
}
else
{
echo "<CENTER><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p>Sie sind nicht berechtigt diesen Bereich einzusehen!<br />Bitte loggen sie sich <a href=admin.html>hier</a> ein!</CENTER>";
}
?>

nikosch · 18.08.2008, 20:16

Zitat:

$_SESSION ist eine Variable die zu den Register Globals gehört!

heißt?

Vergiss es. Ist eine falsche Aussage. $_SESSION ist eine Superglobale, die unabhängig von rg funktioniert.

Zitat:

Beim einloggen schreibst du das Password in die Session und schleifst diese dann überall dorthin mit weiter wo du das Password also den Session Inhalt benötigst!

Nein! Allenfalls einen Hash, besser noch nur die Info "erfolgreich authentifiziert" speichern. Und natürlich die User ID.

Ach ja @Change: Du hast überhaupt keine Userdaten. Nur Passwörter ohne zugehörige User ist irgendwie unsinnig.

Change · 18.08.2008, 20:18

Danke , aber hilft mir jetzt auch erstmal nicht weiter!
Kann mir denn keiner sagen wie ich das jetzt impletiere???
MfG Change

nikosch · 18.08.2008, 20:23

Wann, wenn nicht jetzt? Sollen wir Dir helfen, jetzt Blödsinn umzusetzen, damit Du danach erkennst, dass das so gar keinen Sinn macht? Was soll das denn? Warum ignorierst Du hier wertvolle Hilfe?

Change · 18.08.2008, 20:34

Blödsinn umzusetzen?

verstehe ich nicht, ich habe doch gesagt das ich die Idee mit dem array bzw. in_array umsetzen möchte!
das bekam ich von euch geraten und nun soll das Blödsinn sein?

Verstehe ich irgendwie nicht!!!!

Ich habe doch nur um Hilfe gefragt, diesen Array in mein script einzubauen!

Also falls mir jemand helfen möchte, bitte posten, wäre unwarscheinlich nett...

Danke schonmal in vorraus, Change

nikosch · 18.08.2008, 20:40

Dann erklär mir doch mal, was eine Reihe von Passwörtern ohne zugehörigen Nutzer für einen Sinn machen. Ist vielleicht doch ein bißchen Blödsinn dabei?

Change · 18.08.2008, 20:47

Quatsch,
es gibt bestimmte User 5 um genau zu sein!

Sie sollen jedoch alle 5 verschiedene Passwörter bekommen!
Benutzername brauche ich nicht, da es nur 5 gibt und geben wird!
ein universelpasswort ist mir zu unsicher!

Es ist halt mein wunsch 5 verschiedene zu haben!
Entweder jemand ist so nett und hilft mir dabei oder nicht!

Vielen Dank, Change

Change · 18.08.2008, 20:51

Müsste es dann so aussehen?:
config.php:

PHP-Code:

  $aPasswords = array(
  'giraffe',
  'affe',
  'fuchs',
  'hund',
  'katze',
);

ticketsystemadmin.php:

PHP-Code:

  <?php
session_start();
if( !isset($_SESSION['CREATED']) || time()-$_SESSION['CREATED'] > 1440 ) {
    session_regenerate_id(true);
    $_SESSION['CREATED'] = time();
}
  ?>
<body style="background-color: #000000;color: #51b9cf;">
  
  <html>
  <head>
  <title>Ticketsystem | Adminbereich</title>
</style>
  </head>

  <body>
     <?php
include"config.php"; // config.php wird eingefügt
    if (false === empty ($_POST['password']) && 
    in_array ($_POST['password'] , $aPasswords)) 
  {

if($_SESSION['passwort'] == $aPasswords)
{
?>
<a name="oben"><div align="center">Hallo Administrator! Bitte <a href="logout.php" >log dich aus</a> bevor du diese Seite verlässt!</div> <hr/>
<?php
$verbindung = mysql_connect ("$mysqlhost",
"$mysqluser", "$mysqlpw")
or die ("keine Verbindung möglich.
 Benutzername oder Passwort sind falsch");
mysql_select_db("$mysqldb")
or die ("Die Datenbank existiert nicht.");

$abfrage = "SELECT * FROM $mysqltable WHERE guid != '0' ORDER BY guid";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
   {
   echo "Das Ticket mit der ID <font color=\"#FFFFFF\">#$row->guid</font> wurde am <B><font color=\"#FFFFFF\">$row->datum </font></B> um <B><font color=\"#FFFFFF\">$row->zeit</font></B> von <font color=\"#FFFFFF\">$row->name </font>geschrieben<br><B>Charname:</B><font color=\"#FFFFFF\"> $row->name</font><br /><B>Account:</B> <font color=\"#FFFFFF\">$row->acc</font><br /><B>Ort:</B><font color=\"#FFFFFF\"> $row->ort</font><br /><B>Fraktion:</B><font color=\"#FFFFFF\"> $row->frak</font><br /><B>evt.Nachricht:</B><font color=\"#FFFFFF\"> $row->message</font><br />";
   echo "   <form action=\"ticketsystemadmin2.php\" method=\"post\"><input type=\"hidden\" name=\"fertig\" maxlength=\"16\" value=\"$row->guid\"><input onfocus=\"this.blur()\" type=\"submit\" value=\"Ticket #$row->guid löschen\" /></form><hr><a href=\"#oben\">Nach oben</a><hr>";
 }

mysql_close($verbindung);
?>
<?php
}
else
{
echo "<CENTER><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p>Sie sind nicht berechtigt diesen Bereich einzusehen!<br />Bitte loggen sie sich <a href=admin.html>hier</a> ein!</CENTER>";
}
?>

litterauspirna · 18.08.2008, 21:26

@nikosch und wieder mal haste Recht.

Stimmt natürlich und war von mir falsch beschrieben was die Glabal Sache angeht!

Und das die Passwörter nicht in Klartext rein geschrieben werden das ist mir klar,dachte dem TO auch!

Change warum nutzt du dafür keine Mysql DB,das würde einiges erleichtern!

nikosch · 18.08.2008, 21:45

@Change: Ja, ok. Klar kann man das so machen. 5 Passwörter ohne Nutzer. Aber -schlagmichtot- irgendwann will man immer das System erweitern und dann steht man da und fängt wieder von vorne an. Muß doch nicht sein.

Wie litter sagt, besser md5 Hashes verwenden (auch ruhig in Deinem Script) und mit Hashes der Eingaben vergleichen. Also sowas:

PHP-Code:

  $aPasswords = array ('35435d3454jp9857n0' , '425lj54jlj43g3151454jkh');
if (false === empty($_POST['password']) && 
    in_array (md5 ($_POST['password']) , $aPasswords))
  {...}

[edit]
Und, um die Frage zu beantworten: Das gehört in ein Script, das einzig einem Login Script folgt. Bei positiver Validierung erfolgt ein Eintrag (User und, wie auch immer geartet, positive Authentifizierung, Zeitstempel) in die Session.
Fortan erfolgt keine weitere Passwort Kontrolle, sondern nur noch Prüfung der Sessiondatem Zeitstempel und Authentifikation.

Zitat:

Change warum nutzt du dafür keine Mysql DB,das würde einiges erleichtern!

Nicht notwendigerweise. Session und Config File reicht für den Fall eigentlich. Steht natürlich im Gegensatz zu meiner Aussage oben zum Thema Erweiterbarkeit.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
FTP-Simulation per localhost möglich?	Lapje	PHP Tipps 2008	12	15.08.2008 14:54
Bestellformular-Ist es möglich ?	hektor1	PHP Tipps 2008	4	27.02.2008 12:39
ausgelesene Werte im Array vergleichen - Möglich!?	vampsoftchef	PHP Tipps 2006	2	22.08.2006 14:34
[Erledigt] Variable Anzahl Spalten im Ergebniss möglich?		Datenbanken	4	21.07.2005 13:19
Spiegeln von Dateien mit PHP möglich?		PHP Tipps 2005	22	13.04.2005 00:42
Frage zu verschlüsselten Passwörter		PHP-Fortgeschrittene	46	17.03.2005 16:12
Ermittlen, wann Seite fertig geladen ist - möglich?	zwelch	PHP Tipps 2005	7	06.03.2005 00:45
phpMyAdmin macht &quot;lange&quot; Passwörter		Datenbanken	13	12.01.2005 14:46
[Erledigt] wie lerne ich möglich schnell java script?		HTML, Usability und Barrierefreiheit	3	26.10.2004 20:02
Möglich, Daten zweier Tabellen zusammenrechnen?	duerov	PHP Tipps 2004	1	08.10.2004 08:57
fopen() Ist das möglich?		PHP Tipps 2004	3	14.09.2004 11:31
[Erledigt] mehrere gleichnamige DIVs möglich?		HTML, Usability und Barrierefreiheit	6	26.08.2004 11:56
Passwörter, Sessions ...	obi	Datenbanken	2	13.08.2004 16:48
kein Direktlink... möglich?		PHP Tipps 2004	5	27.07.2004 11:36
[Erledigt] Passwörter in Datenbank ablegen		PHP Tipps 2004	5	12.06.2004 11:25


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

18.08.2008, 20:18
Change Benutzer Registriert seit: 09.08.2008 Beiträge: 40	Danke , aber hilft mir jetzt auch erstmal nicht weiter! Kann mir denn keiner sagen wie ich das jetzt impletiere??? MfG Change

18.08.2008, 20:23
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 34.241 PHP-Kenntnisse: Fortgeschritten	Wann, wenn nicht jetzt? Sollen wir Dir helfen, jetzt Blödsinn umzusetzen, damit Du danach erkennst, dass das so gar keinen Sinn macht? Was soll das denn? Warum ignorierst Du hier wertvolle Hilfe? __________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. --

18.08.2008, 20:34
Change Benutzer Registriert seit: 09.08.2008 Beiträge: 40	Blödsinn umzusetzen? verstehe ich nicht, ich habe doch gesagt das ich die Idee mit dem array bzw. in_array umsetzen möchte! das bekam ich von euch geraten und nun soll das Blödsinn sein? Verstehe ich irgendwie nicht!!!! Ich habe doch nur um Hilfe gefragt, diesen Array in mein script einzubauen! Also falls mir jemand helfen möchte, bitte posten, wäre unwarscheinlich nett... Danke schonmal in vorraus, Change

18.08.2008, 20:40
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 34.241 PHP-Kenntnisse: Fortgeschritten	Dann erklär mir doch mal, was eine Reihe von Passwörtern ohne zugehörigen Nutzer für einen Sinn machen. Ist vielleicht doch ein bißchen Blödsinn dabei? __________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. --

18.08.2008, 20:47
Change Benutzer Registriert seit: 09.08.2008 Beiträge: 40	Quatsch, es gibt bestimmte User 5 um genau zu sein! Sie sollen jedoch alle 5 verschiedene Passwörter bekommen! Benutzername brauche ich nicht, da es nur 5 gibt und geben wird! ein universelpasswort ist mir zu unsicher! Es ist halt mein wunsch 5 verschiedene zu haben! Entweder jemand ist so nett und hilft mir dabei oder nicht! Vielen Dank, Change

18.08.2008, 20:51
Change Benutzer Registriert seit: 09.08.2008 Beiträge: 40	Müsste es dann so aussehen?: config.php: PHP-Code: `$aPasswords = array( 'giraffe', 'affe', 'fuchs', 'hund', 'katze', );` ticketsystemadmin.php: PHP-Code: <?php session_start(); if( !isset($_SESSION['CREATED']) \|\| time()-$_SESSION['CREATED'] > 1440 ) { session_regenerate_id(true); $_SESSION['CREATED'] = time(); } ?> <body style="background-color: #000000;color: #51b9cf;"> <html> <head> <title>Ticketsystem \| Adminbereich</title> </style> </head> <body> <?php include"config.php"; // config.php wird eingefügt if (false === empty ($_POST['password']) && in_array ($_POST['password'] , $aPasswords)) { if($_SESSION['passwort'] == $aPasswords) { ?> <a name="oben"><div align="center">Hallo Administrator! Bitte <a href="logout.php" >log dich aus</a> bevor du diese Seite verlässt!</div> <hr/> <?php $verbindung = mysql_connect ("$mysqlhost", "$mysqluser", "$mysqlpw") or die ("keine Verbindung möglich. Benutzername oder Passwort sind falsch"); mysql_select_db("$mysqldb") or die ("Die Datenbank existiert nicht."); $abfrage = "SELECT * FROM $mysqltable WHERE guid != '0' ORDER BY guid"; $ergebnis = mysql_query($abfrage); while($row = mysql_fetch_object($ergebnis)) { echo "Das Ticket mit der ID <font color=\"#FFFFFF\">#$row->guid</font> wurde am <B><font color=\"#FFFFFF\">$row->datum </font></B> um <B><font color=\"#FFFFFF\">$row->zeit</font></B> von <font color=\"#FFFFFF\">$row->name </font>geschrieben<br><B>Charname:</B><font color=\"#FFFFFF\"> $row->name</font><br /><B>Account:</B> <font color=\"#FFFFFF\">$row->acc</font><br /><B>Ort:</B><font color=\"#FFFFFF\"> $row->ort</font><br /><B>Fraktion:</B><font color=\"#FFFFFF\"> $row->frak</font><br /><B>evt.Nachricht:</B><font color=\"#FFFFFF\"> $row->message</font><br />"; echo " <form action=\"ticketsystemadmin2.php\" method=\"post\"><input type=\"hidden\" name=\"fertig\" maxlength=\"16\" value=\"$row->guid\"><input onfocus=\"this.blur()\" type=\"submit\" value=\"Ticket #$row->guid löschen\" /></form><hr><a href=\"#oben\">Nach oben</a><hr>"; } mysql_close($verbindung); ?> <?php } else { echo "<CENTER><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p>Sie sind nicht berechtigt diesen Bereich einzusehen!<br />Bitte loggen sie sich <a href=admin.html>hier</a> ein!</CENTER>"; } ?>

18.08.2008, 21:26
litterauspirna Erfahrener Benutzer Registriert seit: 24.04.2008 Beiträge: 3.072 PHP-Kenntnisse: Anfänger	@nikosch und wieder mal haste Recht. Stimmt natürlich und war von mir falsch beschrieben was die Glabal Sache angeht! Und das die Passwörter nicht in Klartext rein geschrieben werden das ist mir klar,dachte dem TO auch! Change warum nutzt du dafür keine Mysql DB,das würde einiges erleichtern! __________________ Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir. http://www.lit-web.de