[Erledigt] Login-Script - Seite 2

x-muchacho · 25.03.2010, 20:53

so das script schaut nun so aus

admin.php:

PHP-Code:

  <?php session_start(); ?>
<html>
<head>
<title>Admin</title>
</head>
<body>
<center>
<?php
include('pass.php');

//Logout
if (isset($_REQUEST['logout'])) {
    $_SESSION['logged'] = 'gast';
    unset($_SESSION['logged']);
}

if((isset($_POST['user']) && isset($_POST['pass'])) && ($_POST['user'] == $user && md5($_POST['pass']) == $password) or ($_SESSION['logged'] == 'admin')) {
    $_SESSION['logged'] = 'admin';
    
    
    
    echo '<a href="admin.php?logout=true">logout</a>';
    
    
}
else {
    //Login-Formular
    echo '<h4>Adminbereich</h4>
    <form name="login" action="'.$_SERVER['PHP_SELF'].'" method="post">
    <fieldset style="width: 180px;">
    <legend><b>Bitte Login-Daten eingeben</b></legend>
    <label>Benutzername: <br><input type="text" name="user" size="28"><br></label>
    <label>Kennwort: <br><input type="password" name="pass" size="28"><p></label>
    <input type="submit" value="Login" style="float:right;">
    </fieldset>
    </form>';
}
?>
</center>
</body>
</html>

pass.php:

PHP-Code:

  <?php
$user = 'admin';
$pass = 'nimda';
$password = md5($pass);
?>

danke für eure hilfe

gruß x-m

php2go · 27.03.2010, 10:16

Also klappt jetzt alles? Dann markiere den Thread doch als "Erledigt"!

Achja... Das Passwort in Klartext zu speichern und dann zu verschlüsseln ist unsinnig. Verschlüssel es doch mit einem Generator (z.B. dem hier) und speicher dann den Hash (und nicht den Klartext) direkt in die Variable $pass , dann brauchst du es danach nicht mehr mit md5 zu verschlüsseln, und man kann es nicht sofort ablesen.

x-muchacho · 27.03.2010, 20:11

danke für den tipp php2go

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Script Login system mit Registrierung+aktivierungsmail	SkyX	PHP Tipps 2010	1	03.02.2010 18:57
Php Login & Register Script	lamopius	PHP Tipps 2009	5	12.01.2010 18:43
Sicherheit bei PHP Login Script	taurus	PHP Tipps 2009	9	27.09.2009 01:46
Login Script für externes Programm	RedShakal	PHP Tipps 2009	13	21.09.2009 15:45
Scriptsuche Suche ein LogIn Script	bayway	Scriptbörse	27	16.09.2009 21:08
Free login script for all	Marti95.	Scriptbörse	17	12.05.2009 21:21
Scriptsuche Login Script	flower01	Scriptbörse	4	21.02.2009 20:12
Programmierer für Login Script gesucht	flower01	Beitragsarchiv	9	21.02.2009 13:23
Login Script mit Gruppenrichtlinien?	MatzeMuc86	Scriptbörse	6	04.01.2009 11:29
Login Script mit if-Abfrage für Rechte (in vbdg mit mySQL)	haubna	PHP Tipps 2008	9	18.08.2008 14:03
Suche Login Script		PHP Tipps 2006	6	02.03.2006 11:09
PHP / MySQL \| Login Script Problem		PHP Tipps 2006	15	17.02.2006 12:26
Login Script : Addon???	Chrisber	PHP Tipps 2005-2	0	27.09.2005 16:11
Login Script...		Beitragsarchiv	1	16.08.2005 02:21
Login Script		PHP Tipps 2005-2	7	02.07.2005 04:53

25.03.2010, 20:53
x-muchacho Benutzer Registriert seit: 31.12.2009 Beiträge: 38 PHP-Kenntnisse: Anfänger	so das script schaut nun so aus admin.php: PHP-Code: <?php session_start(); ?> <html> <head> <title>Admin</title> </head> <body> <center> <?php include('pass.php'); //Logout if (isset($_REQUEST['logout'])) { $_SESSION['logged'] = 'gast'; unset($_SESSION['logged']); } if((isset($_POST['user']) && isset($_POST['pass'])) && ($_POST['user'] == $user && md5($_POST['pass']) == $password) or ($_SESSION['logged'] == 'admin')) { $_SESSION['logged'] = 'admin'; echo '<a href="admin.php?logout=true">logout</a>'; } else { //Login-Formular echo '<h4>Adminbereich</h4> <form name="login" action="'.$_SERVER['PHP_SELF'].'" method="post"> <fieldset style="width: 180px;"> <legend><b>Bitte Login-Daten eingeben</b></legend> <label>Benutzername: <br><input type="text" name="user" size="28"><br></label> <label>Kennwort: <br><input type="password" name="pass" size="28"><p></label> <input type="submit" value="Login" style="float:right;"> </fieldset> </form>'; } ?> </center> </body> </html> pass.php: PHP-Code: `<?php $user = 'admin'; $pass = 'nimda'; $password = md5($pass); ?>` danke für eure hilfe gruß x-m Geändert von x-muchacho (25.03.2010 um 20:56 Uhr).


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

27.03.2010, 10:16
php2go Erfahrener Benutzer Registriert seit: 09.01.2010 Beiträge: 185 PHP-Kenntnisse: Fortgeschritten	Also klappt jetzt alles? Dann markiere den Thread doch als "Erledigt"! Achja... Das Passwort in Klartext zu speichern und dann zu verschlüsseln ist unsinnig. Verschlüssel es doch mit einem Generator (z.B. dem hier) und speicher dann den Hash (und nicht den Klartext) direkt in die Variable $pass , dann brauchst du es danach nicht mehr mit md5 zu verschlüsseln, und man kann es nicht sofort ablesen.

27.03.2010, 20:11
x-muchacho Benutzer Registriert seit: 31.12.2009 Beiträge: 38 PHP-Kenntnisse: Anfänger	danke für den tipp php2go