Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] Session-basierter Login-Bereich ohne DB

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] Session-basierter Login-Bereich ohne DB

    Hallo Forum!

    Meine Intention ist eine Seite zu erstellen bei der man (nur ein Benutzer, immer selbes PW) sich einloggen kann. Per if Abfrage (wenn status == admin...) sollen bestimmte Elemente angezeigt werden. Ich habe da schon etwas herumgebastelt, aber es wollte nie so richtig funktionieren. Dann habe ich ein bisschen gegoogelt ob jmd vllt schon dasselbe versucht hat und das gefunden. Genau so habe ich mir das gedacht (mein Code war auch nicht so anders (kleine Anfängerfehler halt, mit denen ich euch aber nicht allzu lange aufhalten will aber ansonsten ziemlich identisch)) aber der Code funktioniert genau so wenig wie meiner. Kann mir bitte jmd sagen was an dem Code falsch ist/was ich an php.ini ändern muss damit das funktioniert/was auch immer ich falsch mache?

    Fehlerbeschreibung: Wenn ich mir per echo ausgeben lasse ob die Eingabe gleich dem Passwort ist, "echo-t" es mir immer dass ich das falsche Passwort eingegeben hätte (ist aber auch default wenn es nicht übertragen wird --> Übertragungsfehler?)

    Komme aus dem Flash Bereich und bin mit dem "bei neuer Seite erst umständlich Variablen übergeben"-Denken nicht vertraut
    "Es gibt 10 Sorten von Menschen: Die einen können binär zählen, die anderen nicht."


  • #2
    Wenn du Fragen zu Code hast, den du in einem anderen Forum gefunden hast - dann frage bitte dort nach.

    Wenn du es selber umsetzen willst, aber Probleme dabei hast - dann zeige uns bitte deinen Code. Wenn dann aber auch mit vernünftiger Problembeschreibung - nicht nur „funzt nich“.

    Und wenn dir noch das Grundlagenwissen über den Umgang mit PHP fehlt - dann bitte erst mal hier entlang: http://www.php.de/php-einsteiger/489...nsammlung.html

    Kommentar


    • #3
      PHP-Code:
      if (isset($_POST['passwort'])) { // Wurde das Formular abgesandt? 
      muss gegen

      PHP-Code:
      if (isset($_POST['password'])) { // Wurde das Formular abgesandt? 
      getauscht werden.

      In dem Formular heißt das Feld nämlich auch 'password', und nicht 'passwort'.
      Code:
      echo '<form method="post" action="test.php">Passwort: <input type="password" name="password" /> <input type="submit" value="Einloggen" /></form>';

      der MD5-hash scheint mir in dem Script auch eher sinnlos zu sein...

      Kommentar


      • #4
        @peat-ar: schau Dir mal lieber das Beispiel hier an:

        Session-basierte Authentifizierung: Seite 1

        Wolf29
        while (!asleep()) sheep++;

        Unterschätze nie jemanden der einen Schritt zurück geht! Er könnte Anlauf nehmen.

        Kommentar


        • #5
          Danke für die Antworten!!

          Hab in meinem Script nachgeschaut aber da hab ich keinen "Rechtschreibfehler" gefunden...naja, ich hatte sowieso vor mit dem Script zu arbeiten.

          Und es tut mir leid dass ich auf ein anderes Forum verlinkt habe, wird nicht mehr vorkommen!

          Und wegen dem "wenn dir noch das Grundlagenwissen über den Umgang mit PHP fehlt": möchte nicht sagen dass ich gut bin, aber prinizipiell habe ichs verstanden (der Code is ja recht simpel), dachte nur ich hätte da einen Denkfehler drin, das mit den Variablennamen ist peinlich bei Flash kommt da immer sofort ein fetter CompilerError ^^
          "Es gibt 10 Sorten von Menschen: Die einen können binär zählen, die anderen nicht."

          Kommentar


          • #6
            Zitat von peat-ar Beitrag anzeigen
            das mit den Variablennamen ist peinlich bei Flash kommt da immer sofort ein fetter CompilerError ^^
            PHP meldet solche Fehler auch - wenn man es entsprechend einstellt.

            error_reporting auf E_ALL und display_errors auf 1 stellen - dann sagt PHP Bescheid.

            Kommentar


            • #7
              cool danke!

              PS.: Gibt es bei dem Script gröbere Sicherheitslücken (muss nicht perfekt sein, ist eher eine kleine Seite, aber zumindest nicht so dass jeder "Dahergelaufene" etwas ändern kann) oder ist das, da das eh in einer PHP Datei ist, bei der ja nur die Ausgabe sichtbar ist, eh halbwegs in Ordnung?
              "Es gibt 10 Sorten von Menschen: Die einen können binär zählen, die anderen nicht."

              Kommentar


              • #8
                naja, wenn man die Existenz mittels isset() prüft, kommt die Warnung eben nicht (Wies im verlinkten Codebeispiel der Fall war).

                Kommentar

                Lädt...
                X