kostenloser Webspace werbefrei: lima-city


Fehler bei Passwort PHP

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    mpsftp

    mpsftp hat kostenlosen Webspace.

    Guten Tag,

    ich habe leider einen kleinen Fehler im Passwort-Code. Ich habe folgendes Tutorial gemacht: http://aktuell.de.selfhtml.org/artikel/php/loginsystem/

    Alles ist auf meinem Webspace online und wenn ich mich anmelde erscheint eine weiße leere Seite. Die URL lautet "[url]http://.mpsftp.lima-city.de/login.php[/url]". Also so, wie mein Login-Formular selber auch. Ich möchte aber gerne auf die Seite "http://mpsftp.lima-city.de/index.php". Habe ich etwas falsch gemacht?

    Hier ist der Code der Log-In-Seite:

    <?php
         if ($_SERVER['REQUEST_METHOD'] == 'POST') {
          session_start();
    
          $username = $_POST['username'];
          $passwort = $_POST['passwort'];
    
          $hostname = $_SERVER['HTTP_HOST'];
          $path = dirname($_SERVER['PHP_SELF']);
    
          // Benutzername und Passwort werden überprüft
          if ($username == 'test' && $passwort == 'lima') {
           $_SESSION['angemeldet'] = true;
    
           // Weiterleitung zur geschützten Startseite
           if ($_SERVER['SERVER_PROTOCOL'] == 'HTTP/1.1') {
            if (php_sapi_name() == 'cgi') {
             header('Status: 303 See Other');
             }
            else {
             header('HTTP/1.1 303 See Other');
             }
            }
    
           header('Location: http://'.$hostname.($path == '/' ? '' : $path).'index.php');
           exit;
           }
          }
    ?>
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="de" lang="de">
     <head>
      <title>Geschützter Bereich</title>
     </head>
     <body>
     <p><strong>Bitte loggen Sie sich ein:</strong></p>
      <form action="login.php" method="post">
       Benutzername: <input type="text" name="username" /><br />
       Passwort: <input type="password" name="passwort" /><br />
       <input type="submit" value="Anmelden" />
      </form>
     </body>
    </html>


    Das Passwort habe ich mal geändert in:

    Name: test
    Passwort: lima

    Vielen Dank!

    Beitrag zuletzt geändert: 15.10.2013 11:18:30 von mpsftp
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Das geht alles nur das man glaub ich nich richtig weitergeleitet wird.
    Ich hab mich jetzt mit test und lima als pw angemeldet und dann passierte nichts aber als ich index.php aufgerufen habe stand da "Du wurdest erfolgreich eingeloggt." Also das Script müsste eig funktionieren ausser das man nicht weitergeleitet wird.

    LG DragonFire
  4. Autor dieses Themas

    mpsftp

    mpsftp hat kostenlosen Webspace.

    Hallo,

    danke für deine Antwort. Den Text habe ich auf index.php selber hinzugefügt. Dieser stammt nicht von dem Script. Logischer weise ist man aber eigentlich, wenn man auf index.php gelangt, eingeloggt. Nur diese Weiterleitung geht leider nicht.

    Ich kenne mich mit PHP auch nicht so wirklich aus. Leider.

    Gruß,
    mps
  5. Hallo


    lass einfach dieses header('Status...') Zeugs weg
    und mach Weiterleitung auf Deine index.php im gleichen Verzeichnis, ohne Host und Path

    <?php
         if (!empty($_POST['username']) && !empty($_POST['passwort'])) { 
          session_start();
    
          $username = $_POST['username'];
          $passwort = $_POST['passwort'];
    
          // Benutzername und Passwort werden überprüft
          if ($username == 'test' && $passwort == 'lima') {
           $_SESSION['angemeldet'] = true;
    
           // Weiterleitung zur Startseite
           header('Location: index.php');
           exit;
           }
          }
    ?>


    PS:
    ich glaube das so ein $_SESSION['angemeldet'] = true; nicht wirklich "sicher" ist

    ist zwar nicht viel besser, aber schau dir mal diesen Code --> LINK an
    ... da ist die Prüfung immerhin mit Hash = Salt + Password
    ausserdem siehst Du da auch gleich wie man Logout machen kann (session_destroy)



    Beitrag zuletzt geändert: 15.10.2013 14:41:57 von smartweb
  6. Autor dieses Themas

    mpsftp

    mpsftp hat kostenlosen Webspace.

    Hallo,

    vielen lieben Dank! Es funktioniert.

    An dein PS: Ich weiß. Ich will dahinter auch keine kostenpflichtigen Inhalte oder so etwas verstecken. Das reicht mir schon.

    Gruß,
    mps
  7. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!