[Erledigt] Login-Script

x-muchacho · 22.03.2010, 23:06

hallo zusammen, hoffe ihr könnt mir weiterhelfen.

ich bräuchte eure Hilfe

admin.php:

PHP-Code:

  <?php session_start(); ?>
<html>
<head>
<title>Admin</title>
</head>
<body>
<center>
<?php
include('pass.php');

if(($_POST["user"] == $user && $_POST["pass"] == $pass) or ($_SESSION['logged'] == 'admin')) {
    $_SESSION['logged'] = 'admin';
    
    
    echo 'Willkommen!';
    
    
}
else {
    echo '<h4>Adminbereich</h4>
    <form name="login" action="'.$_SERVER['PHP_SELF'].'" method="post">
    <fieldset style="width: 180px;">
    <legend><b>Bitte Login-Daten eingeben</b></legend>
    <label>Benutzername: <br><input type="text" name="user" size="28"><br></label>
    <label>Kennwort: <br><input type="password" name="pass" size="28"><p></label>
    <input type="submit" value="Login" style="float:right;">
    </fieldset>
    </form>';
}
?>
</center>
</body>
</html>

pass.php:

PHP-Code:

  <?php
$user = "admin";
$pass = "nimda";
?>

Ich möchte einige Dinge einbauen, die ich aber nur aufzählen kann, da ich nicht so gute Kenntnisse über Login-Scripte habe.

# das Passwort mittels md5 verschlüsseln
# Vorschläge, wie man ein Passwort gegebenfalls noch anders oder sicherer verschlüsseln kann
# einen Logout-Button, der die session zerstört

ich hoffe ihr könnt mir weiterhelfen, egal wie (würde mich auch revanchieren)

ich bedanke mich schon mal für jede Hilfe

mfg x-m

php2go · 23.03.2010, 16:15

EDIT: Anscheinend doppelt gepostet!

phpsecretary · 24.03.2010, 11:26

admin.php:

PHP-Code:

  <?php session_start(); ?>

<html>

<head>

<title>Admin</title>

</head>

<body>

<center>

<?php

include('pass.php');

 
// Logout wurde geklickt

if (isset($_REQUEST['logout'])) {

  $_SESSION['logged'] = 'gast';

  // oder

  unset($_SESSION['logged']);

 }

 
 
if(($_POST["user"] == $user && sha1($_POST["pass"]) == $pass) or ($_SESSION['logged'] == 'admin')) {

  $_SESSION['logged'] = 'admin';

    

  echo 'Willkommen! <a href="admin.php?logout=1">logout</a>';

    

}

und in die Passwortdatei gehören die Passwörter dann sha1 verschlüsselt...

und eigentlich sollte man auch erstmal prüfen ob $_POST Daten verfügbar sind z.B. mit if (isset($_POST['user'])&&isset($_POST['pass']))

und doppelte Anführungszeichen sollte man nicht benutzen, außer man möchte Steuerungszeichen (z.B. \r\n) interpretieren (warum auch immer, weil für \r\n kann man lieber PHP_EOL verwenden)

Gruß

nikosch · 24.03.2010, 11:54

Beim Posten bitte bbCode für Quellbeispiele verwenden und Code einrücken.

x-muchacho · 25.03.2010, 00:43

@phpsecretary:
viele dank schon mal für deine Hilfe

hätte da eine Frage zur Verschlüsselung, besser gesagt, weiß ich nicht wirklich wie ich das machen soll, da man ja md5 nicht entschlüsseln kann und so die Passwörter nicht vergleichen kann. Hat jemand schon mal ähnliches gemacht und könnte mir den code zur Verfügung stellen?

gruß x-m

nikosch · 25.03.2010, 00:47

Doch, man kann sie „verschlüsselt“ (gehasht) vergleichen.

x-muchacho · 25.03.2010, 01:02

so mein script schaut nun so aus:

PHP-Code:

  <?php session_start(); ?>

<?php

include('pass.php');

 
//Logout

if (isset($_REQUEST['logout'])) {

    $_SESSION['logged'] = 'gast';

    unset($_SESSION['logged']);

}

 
if((isset($_POST['user']) && isset($_POST['pass'])) && ($_POST['user'] == $user && $_POST['pass'] == $pass) or ($_SESSION['logged'] == 'admin')) {

    $_SESSION['logged'] = 'admin';

    

    

    echo '<a href="admin.php?logout=true">logout</a>';

    

    

}

else {

    echo '<h4>Adminbereich</h4>

    <form name="login" action="'.$_SERVER['PHP_SELF'].'" method="post">

    <fieldset style="width: 180px;">

    <legend><b>Bitte Login-Daten eingeben</b></legend>

    <label>Benutzername: <br><input type="text" name="user" size="28"><br></label>

    <label>Kennwort: <br><input type="password" name="pass" size="28"><p></label>

    <input type="submit" value="Login" style="float:right;">

    </fieldset>

    </form>';

}

?>

wo baue ich nun die verschlüsselung und den vergleich ein?
(habe schon mehreres probiert, kenne mich auf dem gebeit aber noch nicht so gut aus)

1988UR · 25.03.2010, 10:48

Nur so nebenbei:
Was gefällt dir an dem Script (den link den ich dir gepostet habe) nicht?

Gruß

x-muchacho · 25.03.2010, 15:49

Zitat:

Zitat von 1988UR

Nur so nebenbei:
Was gefällt dir an dem Script (den link den ich dir gepostet habe) nicht?

habe das script schon probiert, bin auch so zufrieden damit, aber es sind einfach zu viele dateien, die ich nicht benötige und außerdem arbeitet es mit einer datenbank, die ich vermeiden möchte

gruß

php2go · 25.03.2010, 16:59

PHP-Code:

  /* Das richtige Admin-Passwort als md5 verschlüsselt */
$passwort = e22a63fb76874c99488435f26b117e37;

/* Da man das richtige Passwort nicht entschlüsseln kann, */
/* einfach erst das eingebene Passwort verschlüsseln und dann vergleichen! */
if ( md5($passworteingabe) == $passwort )
{
    // Passwort richtig!
}

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Script Login system mit Registrierung+aktivierungsmail	SkyX	PHP Tipps 2010	1	03.02.2010 18:57
Php Login & Register Script	lamopius	PHP Tipps 2009	5	12.01.2010 18:43
Sicherheit bei PHP Login Script	taurus	PHP Tipps 2009	9	27.09.2009 01:46
Login Script für externes Programm	RedShakal	PHP Tipps 2009	13	21.09.2009 15:45
Scriptsuche Suche ein LogIn Script	bayway	Scriptbörse	27	16.09.2009 21:08
Free login script for all	Marti95.	Scriptbörse	17	12.05.2009 21:21
Scriptsuche Login Script	flower01	Scriptbörse	4	21.02.2009 20:12
Programmierer für Login Script gesucht	flower01	Beitragsarchiv	9	21.02.2009 13:23
Login Script mit Gruppenrichtlinien?	MatzeMuc86	Scriptbörse	6	04.01.2009 11:29
Login Script mit if-Abfrage für Rechte (in vbdg mit mySQL)	haubna	PHP Tipps 2008	9	18.08.2008 14:03
Suche Login Script		PHP Tipps 2006	6	02.03.2006 11:09
PHP / MySQL \| Login Script Problem		PHP Tipps 2006	15	17.02.2006 12:26
Login Script : Addon???	Chrisber	PHP Tipps 2005-2	0	27.09.2005 16:11
Login Script...		Beitragsarchiv	1	16.08.2005 02:21
Login Script		PHP Tipps 2005-2	7	02.07.2005 04:53

22.03.2010, 23:06
x-muchacho Benutzer Registriert seit: 31.12.2009 Beiträge: 38 PHP-Kenntnisse: Anfänger	[Erledigt] Login-Script hallo zusammen, hoffe ihr könnt mir weiterhelfen. ich bräuchte eure Hilfe admin.php: PHP-Code: <?php session_start(); ?> <html> <head> <title>Admin</title> </head> <body> <center> <?php include('pass.php'); if(($_POST["user"] == $user && $_POST["pass"] == $pass) or ($_SESSION['logged'] == 'admin')) { $_SESSION['logged'] = 'admin'; echo 'Willkommen!'; } else { echo '<h4>Adminbereich</h4> <form name="login" action="'.$_SERVER['PHP_SELF'].'" method="post"> <fieldset style="width: 180px;"> <legend><b>Bitte Login-Daten eingeben</b></legend> <label>Benutzername: <br><input type="text" name="user" size="28"><br></label> <label>Kennwort: <br><input type="password" name="pass" size="28"><p></label> <input type="submit" value="Login" style="float:right;"> </fieldset> </form>'; } ?> </center> </body> </html> pass.php: PHP-Code: `<?php $user = "admin"; $pass = "nimda"; ?>` Ich möchte einige Dinge einbauen, die ich aber nur aufzählen kann, da ich nicht so gute Kenntnisse über Login-Scripte habe. # das Passwort mittels md5 verschlüsseln # Vorschläge, wie man ein Passwort gegebenfalls noch anders oder sicherer verschlüsseln kann # einen Logout-Button, der die session zerstört ich hoffe ihr könnt mir weiterhelfen, egal wie (würde mich auch revanchieren) ich bedanke mich schon mal für jede Hilfe mfg x-m Geändert von x-muchacho (25.03.2010 um 20:56 Uhr).


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

23.03.2010, 16:15
php2go Erfahrener Benutzer Registriert seit: 09.01.2010 Beiträge: 185 PHP-Kenntnisse: Fortgeschritten	EDIT: Anscheinend doppelt gepostet! Geändert von php2go (23.03.2010 um 16:29 Uhr).

24.03.2010, 11:26
phpsecretary Erfahrener Benutzer Registriert seit: 14.01.2010 Beiträge: 124 PHP-Kenntnisse: Fortgeschritten	admin.php: PHP-Code: `<?php session_start(); ?> <html> <head> <title>Admin</title> </head> <body> <center> <?php include('pass.php'); // Logout wurde geklickt if (isset($_REQUEST['logout'])) { $_SESSION['logged'] = 'gast'; // oder unset($_SESSION['logged']); } if(($_POST["user"] == $user && sha1($_POST["pass"]) == $pass) or ($_SESSION['logged'] == 'admin')) { $_SESSION['logged'] = 'admin'; echo 'Willkommen! <a href="admin.php?logout=1">logout</a>'; }` und in die Passwortdatei gehören die Passwörter dann sha1 verschlüsselt... und eigentlich sollte man auch erstmal prüfen ob $_POST Daten verfügbar sind z.B. mit if (isset($_POST['user'])&&isset($_POST['pass'])) und doppelte Anführungszeichen sollte man nicht benutzen, außer man möchte Steuerungszeichen (z.B. \r\n) interpretieren (warum auch immer, weil für \r\n kann man lieber PHP_EOL verwenden) Gruß Geändert von phpsecretary (25.03.2010 um 15:57 Uhr).

24.03.2010, 11:54
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.994 PHP-Kenntnisse: Fortgeschritten	Beim Posten bitte bbCode für Quellbeispiele verwenden und Code einrücken. __________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. --

25.03.2010, 00:43
x-muchacho Benutzer Registriert seit: 31.12.2009 Beiträge: 38 PHP-Kenntnisse: Anfänger	@phpsecretary: viele dank schon mal für deine Hilfe hätte da eine Frage zur Verschlüsselung, besser gesagt, weiß ich nicht wirklich wie ich das machen soll, da man ja md5 nicht entschlüsseln kann und so die Passwörter nicht vergleichen kann. Hat jemand schon mal ähnliches gemacht und könnte mir den code zur Verfügung stellen? gruß x-m Geändert von x-muchacho (25.03.2010 um 00:46 Uhr).

25.03.2010, 00:47
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.994 PHP-Kenntnisse: Fortgeschritten	Doch, man kann sie „verschlüsselt“ (gehasht) vergleichen. __________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. --

25.03.2010, 01:02
x-muchacho Benutzer Registriert seit: 31.12.2009 Beiträge: 38 PHP-Kenntnisse: Anfänger	so mein script schaut nun so aus: PHP-Code: <?php session_start(); ?> <?php include('pass.php'); //Logout if (isset($_REQUEST['logout'])) { $_SESSION['logged'] = 'gast'; unset($_SESSION['logged']); } if((isset($_POST['user']) && isset($_POST['pass'])) && ($_POST['user'] == $user && $_POST['pass'] == $pass) or ($_SESSION['logged'] == 'admin')) { $_SESSION['logged'] = 'admin'; echo '<a href="admin.php?logout=true">logout</a>'; } else { echo '<h4>Adminbereich</h4> <form name="login" action="'.$_SERVER['PHP_SELF'].'" method="post"> <fieldset style="width: 180px;"> <legend><b>Bitte Login-Daten eingeben</b></legend> <label>Benutzername: <br><input type="text" name="user" size="28"><br></label> <label>Kennwort: <br><input type="password" name="pass" size="28"><p></label> <input type="submit" value="Login" style="float:right;"> </fieldset> </form>'; } ?> wo baue ich nun die verschlüsselung und den vergleich ein? (habe schon mehreres probiert, kenne mich auf dem gebeit aber noch nicht so gut aus) Geändert von x-muchacho (25.03.2010 um 01:06 Uhr).

25.03.2010, 10:48
1988UR Benutzer Registriert seit: 23.02.2010 Beiträge: 60 PHP-Kenntnisse: Anfänger	Nur so nebenbei: Was gefällt dir an dem Script (den link den ich dir gepostet habe) nicht? Gruß

25.03.2010, 16:59
php2go Erfahrener Benutzer Registriert seit: 09.01.2010 Beiträge: 185 PHP-Kenntnisse: Fortgeschritten	PHP-Code: `/* Das richtige Admin-Passwort als md5 verschlüsselt / $passwort = e22a63fb76874c99488435f26b117e37; / Da man das richtige Passwort nicht entschlüsseln kann, / / einfach erst das eingebene Passwort verschlüsseln und dann vergleichen! */ if ( md5($passworteingabe) == $passwort ) { // Passwort richtig! }`