[Erledigt] Session-basierter Login-Bereich ohne DB

peat-ar · 06.09.2010, 13:26

Hallo Forum!

Meine Intention ist eine Seite zu erstellen bei der man (nur ein Benutzer, immer selbes PW) sich einloggen kann. Per if Abfrage (wenn status == admin...) sollen bestimmte Elemente angezeigt werden. Ich habe da schon etwas herumgebastelt, aber es wollte nie so richtig funktionieren. Dann habe ich ein bisschen gegoogelt ob jmd vllt schon dasselbe versucht hat und das gefunden. Genau so habe ich mir das gedacht (mein Code war auch nicht so anders (kleine Anfängerfehler halt, mit denen ich euch aber nicht allzu lange aufhalten will aber ansonsten ziemlich identisch)) aber der Code funktioniert genau so wenig wie meiner. Kann mir bitte jmd sagen was an dem Code falsch ist/was ich an php.ini ändern muss damit das funktioniert/was auch immer ich falsch mache?

Fehlerbeschreibung: Wenn ich mir per echo ausgeben lasse ob die Eingabe gleich dem Passwort ist, "echo-t" es mir immer dass ich das falsche Passwort eingegeben hätte (ist aber auch default wenn es nicht übertragen wird --> Übertragungsfehler?)

Komme aus dem Flash Bereich und bin mit dem "bei neuer Seite erst umständlich Variablen übergeben"-Denken nicht vertraut

ChrisB · 06.09.2010, 13:31

Wenn du Fragen zu Code hast, den du in einem anderen Forum gefunden hast - dann frage bitte dort nach.

Wenn du es selber umsetzen willst, aber Probleme dabei hast - dann zeige uns bitte deinen Code. Wenn dann aber auch mit vernünftiger Problembeschreibung - nicht nur „funzt nich“.

Und wenn dir noch das Grundlagenwissen über den Umgang mit PHP fehlt - dann bitte erst mal hier entlang: http://www.php.de/php-einsteiger/489...nsammlung.html (Lerne Grundlagen | Quellensammlung)

DarkWarrior · 06.09.2010, 14:04

PHP-Code:

  if (isset($_POST['passwort'])) { // Wurde das Formular abgesandt?

muss gegen

PHP-Code:

  if (isset($_POST['password'])) { // Wurde das Formular abgesandt?

getauscht werden.

In dem Formular heißt das Feld nämlich auch 'password', und nicht 'passwort'.

Code:

echo '<form method="post" action="test.php">Passwort: <input type="password" name="password" /> <input type="submit" value="Einloggen" /></form>';

der MD5-hash scheint mir in dem Script auch eher sinnlos zu sein...

wolf29 · 06.09.2010, 14:07

@peat-ar: schau Dir mal lieber das Beispiel hier an:

Session-basierte Authentifizierung: Seite 1

Wolf29

peat-ar · 06.09.2010, 14:19

Danke für die Antworten!!

Hab in meinem Script nachgeschaut aber da hab ich keinen "Rechtschreibfehler" gefunden...naja, ich hatte sowieso vor mit dem Script zu arbeiten.

Und es tut mir leid dass ich auf ein anderes Forum verlinkt habe, wird nicht mehr vorkommen!

Und wegen dem "wenn dir noch das Grundlagenwissen über den Umgang mit PHP fehlt": möchte nicht sagen dass ich gut bin, aber prinizipiell habe ichs verstanden (der Code is ja recht simpel), dachte nur ich hätte da einen Denkfehler drin, das mit den Variablennamen ist peinlich

bei Flash kommt da immer sofort ein fetter CompilerError ^^

ChrisB · 06.09.2010, 14:28

Zitat:

Zitat von peat-ar

das mit den Variablennamen ist peinlich

bei Flash kommt da immer sofort ein fetter CompilerError ^^

PHP meldet solche Fehler auch - wenn man es entsprechend einstellt.

error_reporting auf E_ALL und display_errors auf 1 stellen - dann sagt PHP Bescheid.

peat-ar · 06.09.2010, 14:31

cool danke!

PS.: Gibt es bei dem Script gröbere Sicherheitslücken (muss nicht perfekt sein, ist eher eine kleine Seite, aber zumindest nicht so dass jeder "Dahergelaufene" etwas ändern kann) oder ist das, da das eh in einer PHP Datei ist, bei der ja nur die Ausgabe sichtbar ist, eh halbwegs in Ordnung?

DarkWarrior · 06.09.2010, 14:35

naja, wenn man die Existenz mittels isset() prüft, kommt die Warnung eben nicht (Wies im verlinkten Codebeispiel der Fall war).

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] Login Session / Upload *.php schuetzen	Pose	PHP Tipps 2010	2	19.08.2010 17:59
[Erledigt] Session Login nur für bestimmten Bereich	9999	PHP Tipps 2009	4	24.08.2009 21:29
[Erledigt] Login - werde ständig ausgeloggt	likemike90	PHP Tipps 2009	19	12.06.2009 17:14
SessionHandler - Sessions in einer Datenbank	#Avedo	Software-Design	11	04.05.2009 15:44
Login per Session oder htaccess?	FI-DD	PHP Tipps 2008	9	31.01.2008 21:19
Login, Session und der ganze Rest	nikosch	PHP Tipps 2007	10	25.03.2007 05:48
Session Logout Login Navigation	TailerD	PHP Tipps 2006	10	24.06.2006 17:12
Problem mit Login Bereich (Sessions, MySQL)	nicobischof	PHP Tipps 2005-2	6	19.10.2005 09:54
login + session		PHP Tipps 2005-2	23	30.08.2005 21:29
Login Bereich		PHP Tipps 2005-2	12	15.08.2005 23:27
Session Login	LA-Finest	PHP Tipps 2005-2	4	05.07.2005 10:46
login mit session id		PHP Tipps 2005	10	26.01.2005 12:32
session start nur bei jedem 2. login		PHP Tipps 2004-2	9	16.12.2004 13:39
Session Problem beim Login		PHP Tipps 2004-2	6	15.12.2004 09:37
Automatisierter Login in HTTP-geschützen Bereich ?	brain_overload	PHP-Fortgeschrittene	3	21.07.2004 17:54

06.09.2010, 13:26
peat-ar Neuer Benutzer Registriert seit: 06.09.2010 Beiträge: 5 PHP-Kenntnisse: Anfänger	[Erledigt] Session-basierter Login-Bereich ohne DB Hallo Forum! Meine Intention ist eine Seite zu erstellen bei der man (nur ein Benutzer, immer selbes PW) sich einloggen kann. Per if Abfrage (wenn status == admin...) sollen bestimmte Elemente angezeigt werden. Ich habe da schon etwas herumgebastelt, aber es wollte nie so richtig funktionieren. Dann habe ich ein bisschen gegoogelt ob jmd vllt schon dasselbe versucht hat und das gefunden. Genau so habe ich mir das gedacht (mein Code war auch nicht so anders (kleine Anfängerfehler halt, mit denen ich euch aber nicht allzu lange aufhalten will aber ansonsten ziemlich identisch)) aber der Code funktioniert genau so wenig wie meiner. Kann mir bitte jmd sagen was an dem Code falsch ist/was ich an php.ini ändern muss damit das funktioniert/was auch immer ich falsch mache? Fehlerbeschreibung: Wenn ich mir per echo ausgeben lasse ob die Eingabe gleich dem Passwort ist, "echo-t" es mir immer dass ich das falsche Passwort eingegeben hätte (ist aber auch default wenn es nicht übertragen wird --> Übertragungsfehler?) Komme aus dem Flash Bereich und bin mit dem "bei neuer Seite erst umständlich Variablen übergeben"-Denken nicht vertraut __________________ "Es gibt 10 Sorten von Menschen: Die einen können binär zählen, die anderen nicht."


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

06.09.2010, 13:31
ChrisB Moderator¹ Registriert seit: 28.03.2010 Beiträge: 7.470 PHP-Kenntnisse: Fortgeschritten	Wenn du Fragen zu Code hast, den du in einem anderen Forum gefunden hast - dann frage bitte dort nach. Wenn du es selber umsetzen willst, aber Probleme dabei hast - dann zeige uns bitte deinen Code. Wenn dann aber auch mit vernünftiger Problembeschreibung - nicht nur „funzt nich“. Und wenn dir noch das Grundlagenwissen über den Umgang mit PHP fehlt - dann bitte erst mal hier entlang: http://www.php.de/php-einsteiger/489...nsammlung.html (Lerne Grundlagen \| Quellensammlung) __________________ RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?

06.09.2010, 14:04
DarkWarrior Erfahrener Benutzer Registriert seit: 02.09.2010 Beiträge: 112 PHP-Kenntnisse: Anfänger	PHP-Code: `if (isset($_POST['passwort'])) { // Wurde das Formular abgesandt?` muss gegen PHP-Code: `if (isset($_POST['password'])) { // Wurde das Formular abgesandt?` getauscht werden. In dem Formular heißt das Feld nämlich auch 'password', und nicht 'passwort'. Code: echo '<form method="post" action="test.php">Passwort: <input type="password" name="password" /> <input type="submit" value="Einloggen" /></form>'; der MD5-hash scheint mir in dem Script auch eher sinnlos zu sein...

06.09.2010, 14:07
wolf29 Erfahrener Benutzer Registriert seit: 17.03.2010 Beiträge: 1.627 PHP-Kenntnisse: Fortgeschritten	@peat-ar: schau Dir mal lieber das Beispiel hier an: Session-basierte Authentifizierung: Seite 1 Wolf29 __________________ while (!asleep()) sheep++; Unterschätze nie jemanden der einen Schritt zurück geht! Er könnte Anlauf nehmen.

06.09.2010, 14:19
peat-ar Neuer Benutzer Registriert seit: 06.09.2010 Beiträge: 5 PHP-Kenntnisse: Anfänger	Danke für die Antworten!! Hab in meinem Script nachgeschaut aber da hab ich keinen "Rechtschreibfehler" gefunden...naja, ich hatte sowieso vor mit dem Script zu arbeiten. Und es tut mir leid dass ich auf ein anderes Forum verlinkt habe, wird nicht mehr vorkommen! Und wegen dem "wenn dir noch das Grundlagenwissen über den Umgang mit PHP fehlt": möchte nicht sagen dass ich gut bin, aber prinizipiell habe ichs verstanden (der Code is ja recht simpel), dachte nur ich hätte da einen Denkfehler drin, das mit den Variablennamen ist peinlich bei Flash kommt da immer sofort ein fetter CompilerError ^^ __________________ "Es gibt 10 Sorten von Menschen: Die einen können binär zählen, die anderen nicht."

06.09.2010, 14:31
peat-ar Neuer Benutzer Registriert seit: 06.09.2010 Beiträge: 5 PHP-Kenntnisse: Anfänger	cool danke! PS.: Gibt es bei dem Script gröbere Sicherheitslücken (muss nicht perfekt sein, ist eher eine kleine Seite, aber zumindest nicht so dass jeder "Dahergelaufene" etwas ändern kann) oder ist das, da das eh in einer PHP Datei ist, bei der ja nur die Ausgabe sichtbar ist, eh halbwegs in Ordnung? __________________ "Es gibt 10 Sorten von Menschen: Die einen können binär zählen, die anderen nicht."

06.09.2010, 14:35
DarkWarrior Erfahrener Benutzer Registriert seit: 02.09.2010 Beiträge: 112 PHP-Kenntnisse: Anfänger	naja, wenn man die Existenz mittels isset() prüft, kommt die Warnung eben nicht (Wies im verlinkten Codebeispiel der Fall war).