Hallo Zusammen,
ich beschäftige mich erst seit kurzem mit php. Jetzt habe ich folgendes Problem:
Ich habe eine Homepage mit geschütztem login Bereich erstellt. Das HTML Formular wird mittels POST abgerufen. Jetzt habe ich das Problem, dass die Daten wie Username und Passwort im klartext in der Adresszeile übergeben werden, obwohl POST dies doch eigentlich im header machen sollte. Kann mir jemand helfen? Bzw. gibt es eine andere Möglichkeit das Passwort sicher zu übergeben?
Vielen Dank schonmal.
ich beschäftige mich erst seit kurzem mit php. Jetzt habe ich folgendes Problem:
Ich habe eine Homepage mit geschütztem login Bereich erstellt. Das HTML Formular wird mittels POST abgerufen. Jetzt habe ich das Problem, dass die Daten wie Username und Passwort im klartext in der Adresszeile übergeben werden, obwohl POST dies doch eigentlich im header machen sollte. Kann mir jemand helfen? Bzw. gibt es eine andere Möglichkeit das Passwort sicher zu übergeben?
Vielen Dank schonmal.
Code:
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>RDP- Verwaltung GSdata business </title>
</head>
<link href="blau.css" rel="stylesheet" type="text/css" />
<body>
<div class="frame" align="center">
<div class="head" align="center">
<div class="title">
<h1> Kundenverwaltung </h1>
</div>
<div class="logo" >
<img src="img/gs_trans.gif" width="200Px" height="144Px" alt=""/>
</div>
</div>
<div class="textbox" align="center"> <h1> Login-Bereich</h1>
<p> </p>
<p> </p>
<p> </p>
<form action="login.php" action="POST"/>
<table width="150" border="0" cellspacing="0" cellpadding="0">
<tr>
<td><p>Benutzername: </p></td>
<td><input type="text" name="username" /></td>
</tr>
<tr>
<td> </td>
</tr>
<tr>
<td><p>Passwort: </p></td>
<td><input type="password" name="password" /></td>
</tr>
</table>
<p><input type="submit" value="Login"/></p>
</div>
</body>
</html>
PHP-Code:
<?php
session_start();
?>
<?php
include 'db_connect.php';
$username = $_POST["username"];
$password = md5($_POST["password"]);
$abfrage = "SELECT username, password FROM user WHERE username LIKE '$username' LIMIT 1";
$ergebnis = mysql_query($abfrage);
$row = mysql_fetch_object($ergebnis);
if($row->password == $passwort)
{
$_SESSION["username"] = $username;
echo "Login erfolgreich. <br> <a href=\"home.html\">Geschützer Bereich</a>";
sleep(3);
header("Location: home.php"); /* Browser umleiten */
exit;
}
else
{
echo "Benutzername und/oder Passwort waren falsch. <a href=\"index.php\">Login</a>";
sleep(4);
header("Location: index.html");
exit;
}
?>
Kommentar