array aus txt auslesen und vergleichen
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
ansehen
antwort
array
bereich
code
dank
datei
garantie
garnichts
karpfen
kopf
login
nennen
sache
sprechen
stehen
tip
verbesserungsvorschlag
wissen
zugriff
-
ho ;)
-----------------------------------------
//EDIT: k, danke, hat sich erledigt ;)
-----------------------------------------
ich bin ein totaler php newb, habe mir aber in den kopf gesetzt, eine eigene page zu machen...
und dass soll mal, wenn ich fertig bin, ein login bereich werden ;)
und jetzt würde ich gerne wissen, ob das so geht, oder nicht, bzw, was ich ändern müsste...
hier der code:
<?php // pw-ueberpruefung.php $UPW = fopen(\"user.txt\",\"r\"); $array = explode(\":\",$UPW); /* * in der user.txt steht dann: * user1:pw1 * user2:pw2 * usw... */ if ($array[0] == $user && $array[1] == $pass) { // hier kommt dann der code rein, der den zugriff gestattet... } else { echo \"<script language=\\\"javascript\\\"> alert(\\\"ACCESS DENIED!\\\"); </script>\"; } fclose(\"users.txt\"); ?>
ich danke für jeden tipp, verbesserungsvorschlag...
thx
Sincer
Beitrag geändert: 4.1.2008 22:50:45 von sincer -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Ich hätte da nen verbesserungsvorsclag.
Arbeite mit mysql, da jeder die txt öffnen kann und somit auch die passwörter...
und du hast die variable $user noch nicht zugewiesen.
falls du mit \"$user\" \"$_POST[\'user\']\" stimmt das glaub ich alles soweit -
1) jo, du hast recht, jeder kann die users.txt öffnen, und ansehen
2 Sachen die dagegen sprechen:
ich ahbe das jetzt nur mal zur übersicht users.txt genannt...
wenn ich es dann benützen würde würde ich die datei irgendwie nennen (zB: mil33.txt oder 1SU55.txt)
und 2. würde ich die passwörter dann mit md5 (was natürlich keine garantie ist, aber besser als granichts ;)) verschlüsseln - dh. selbst wenn man herausfindet, in welcher datei die pw stehen, kann man sie nicht sooo leicht herausfinden...
2) bin ich schon in php ein totaler newb :P - mit mysql wäre ich nun wirklich überfordert, denn darüber weiß ich so gut wie garnichts - deswegen blieb ich bei php
3) das mit der var user - habe ich nciht dazugesagt... die ist in einem vorscript zugewiesen, und wird in das neue gepostet... rein theorethisch...
aber wie gesagt, die sache hat isch erledigt... ich schütze die seite nun mit htaccess, das wie mir zum glück noch rechtzeitig gesagt wurde, bei lima-city tadellos funktionert ;) (hierbei nochmal ein danke an den Karpfen!)
auf jeden fall danke für die antwort ;)
Sincer -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage