Passwortschutz
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
anfnger
anweisung
befehlen
beitrag
command
falsches passwort
fehler
fehlermeldung
fragen
knack
kommentar
kroko
login
order
pawort
schutz
session
test
tutorial
variant
-
Ich haette mal eine Frage in Sachen PHP.
Also: das hier ist meine website:
http://fokus.pyrokar.lima-city.de/
Bei der Frage nach dem Passwort bitte einfach nur "test" eingeben(kleingeschrieben). Wenn ihr dann zu dem Fotoalbum kommt, klickt bitte auf "Testkategorie". Tja, und dann kommt der Fehler den ich nicht will, die Seite reagiert als ob man das Passwort falsch eingetragen haette.
Weiss jemand wie man das im php script behebt?
mfg fokus -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Kannst Due bitte zur genauen Analyse Deines Problems, den dazugeh?rigen PHP-Code posten? Ansonsten machst Du uns die Sache n?mlich ziemlich schwer!!!
-
ja, gut, hier ist der quellcode von login.php:
<?php
if ($PW == "test") {
echo<<<HTMLCODE
<html>
<body>
<p align="center">
Alles klar! Bist drin!<br>
Bitte auf "testkategorie" klicken</p>
</body>
</html>
HTMLCODE;
include("picturesolution/pics.php");
} else {
echo<<<HTMLCODE
<html>
<body>
<p align="center">
Zutritt verweigert!</p>
<p align="center"><a href='http://fokus.pyrokar.lima-city.de/'><p><- zur?ck</a></p>
</html>
</body>
HTMLCODE;
}
?> -
echo "<html>
<body>
<p align='center'>
Alles klar! Bist drin!<br>
Bitte auf "testkategorie" klicken</p>
</body>
</html>";
include('picturesolution/pics.php');
}
else {
echo "<html>
<body>
<p align='center'>
Zutritt verweigert!</p>
<p align='center'><a href='http://fokus.pyrokar.lima-city.de/'><p><- zur?ck</a></p>
</html>
</body>";
}
So.
Ich weis nicht, wie du dir das gedacht hast -
Ei der Link von "Testkategorie" muss einfach nicht http://fokus.pyrokar.lima-city.de/passwortschutz/login.php?&order=datum&ascdesc=DESC&bprosite=6&katsel=1 so sein, sondern so: http://fokus.pyrokar.lima-city.de/passwortschutz/login.php?&order=datum&ascdesc=DESC&bprosite=6&katsel=1&PW=test
Du hast hinten das "PW=test" vergessen!
FeelIt
Beitrag ge?ndert am 21.11 19:26 von feelit -
werde beides gleich ausprobieren, vielen dank an euch beide vorerst mal
Edit: Hm ich seh bei chefchen's quell text irgendwie keinen grossen Unterschied zu meinem....
Beitrag ge?ndert am 21.11 19:30 von fokus -
benutzt du session? wenn ja hast du das session_start() vergessen wenn nein solltest dus tun
-
sessions, was ist das? lol, sorry aber ich bin noch ein anfaenger
-
siehe hier:
http://de3.php.net/manual/de/ref.session.php
das ist sehr sehr hilfreich also mach dir die m?he und lies es. -
lol, sorry aber ich bin noch ein anfaenger
Ja das sieht man an dem Passwortschutz!
Der is viel zu leicht zu knacken, ich bin eben in einem Bereich gewesen, in den ich eigentlich gar nicht h?tte reinkommen d?rfen, z.B. zum "Kommentar schreiben".
Also noch mal (falls du mich eben nicht richig verstanden hast):
Zur Zeit ist der Link zur Testseite einfach nur "http://fokus.pyrokar.lima-city.de/passwortschutz/login.php?&order=datum&ascdesc=DESC&bprosite=6&katsel=1"
Du musst nur noch "&PW=test" an die URL dranh?ngen!
Also ist der Link dann
"http://fokus.pyrokar.lima-city.de/passwortschutz/login.php?&order=datum&ascdesc=DESC&bprosite=6&katsel=1&PW=test"
FeelIt -
lol!!! passwort ?ber get ?bertragen? das is ja wohl ein witz oder?
-
ok. ich hab hier was unter den tutorials gefunden. das is vielleicht ein bischen einfacher ;)
http://www.lima-city.de/tutorials?m=show&id=560 -
@feelit, deine variante geht net so richtig, wenn man zp auf der Seite dann auf "Home" klickt, kommt wieder der ungewollte fehler....
@kroko das hoert sich schon viel besser an, danke
Beitrag ge?ndert am 21.11 19:44 von fokus -
Du musst an jeden Link dieses "&PW=test" anf?gen (allerdings wirklich kein so guter Schutz....
FeelIt -
@feelit: ja hast recht, der schutz ist misserabel, werds mit sessions probieren, trotzdem danke fuer deine hilfe.
@kroko: ja,ok, des versteh ich ja, aber wie hilft das jetzt meinem passwortschutz?
gibts irgendwie einen command der ueberprueft ob ein session vorhanden ist und dann erst die website zeigt?
Edit (by TheUntouchables):
Du hast einen doppelpost geschrieben, deshab habe ich es jetzt heirher verfrachtet.. lass doppel oder mehrfachpost bitte demn?chst.
>hm, da ist mir grad was eingefallen: koennte ich statt ner session auch ein cookie >verwenden das ueberprueft wird? Was ist da sinnvoller cookie oder session?
Beitrag ge?ndert am 21.11 19:50 von fokus
Beitrag ge?ndert am 22.11.04 19:49 von theuntouchables -
Ja, k?nntest du.
Aber am sichersten ist immernoch das mit den Sessions. weis nicht warum, ist aber so
chefchen -
koenntest du mir vielleicht einen Beispiel-command zeigen der ueberprueft ob eine bestimmte Session vorhanden ist oder net?
-
schau du machst das ungef?hr so:
pwd.php:
<?php
$richtig = "test";
session_start();
if (isset($_POST["pwd"])) {
$_SESSION["pwd"] = $_POST["pwd"];
}
if ($_SESSION["pwd"] != $richtig) {
?>
<html>
<form action="pwd.php" method="post">
<input type="password" name="pwd">
<input type="submit" value="einloggen">
</from>
</html>
<?php
exit;
}
?>
wenn du dann eine seite sch?tzen willst musst du das nur so machen:
irgendwas.php:
<?php require("pwd.php"); ?>
<html>
...
</html>
Beitrag ge?ndert am 22.11 19:55 von kroko -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage