Passwortschutz
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
anfnger
anweisung
befehlen
beitrag
command
falsches passwort
fehler
fehlermeldung
fragen
knack
kommentar
kroko
login
order
pawort
schutz
session
test
tutorial
variant
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
zeig doch einfach mal die fehler!
-
Also gut, ich habe jetzt das ganze session zeugs aufgegeben und versuche es nun mit cookies. Hab alles auch ganz gut hingekriegt bis es dann zum test kam.......
Also hier ist der Fehler den ich bekomme:
Warning: Cannot modify header information - headers already sent by (output started at /home/webpages/lima-city/fokus/html/config.php:8) in /home/webpages/lima-city/fokus/html/login.php on line 5
und hier ist der source code meiner login.php datei:
<?PHP
include("config.php");
if($passwort==$adminpasswort) { $passwortcookiename=$passwortcookie; setcookie($passwortcookiename,$passwort,time()+1800); }
else{
print ("Falsches Passwort");
die; }
print ("<html><head><title>Erfolgreich eingeloggt</title>");
print ("<meta http-equiv=\"Refresh\" content=\"5; URL=/passwortschutz/picturesolution/pics.php \">");
print ("</head><body>Erfolgreich eingeloggt, sie werden weitergeleitet</body></html>");
?>
kann mir einer bitte helfen? -
ja. du darfst bevor du ein cookie setzt nichts ausgeben!
-
oh, tut mir leid, ist schon ein aelterer Post, den Fehler hab ich schon behoben, trotzdem danke
----------------------CLOSED--------------------- -
Beitrag zum Schutz:
Du kannst mit dem Befehl MD5(<text>) von PHP das Passwort unkenntlich machen. Aus dem <text> wird eine 32 Zeichen lange Hexzahl generiert, die soweit ich das wei?, sehr schwer zu knacken ist.
Nun musst du allerdings, das Passwort, was der User eingegeben hat, auch in MD5 umwandeln. Siehe oben. Jetzt kannst du beide MD5 Strings miteinander vergleichen, und wenn die gleich sind, kannst du dir sicher sein, das es der richtige User ist.
Beispiel:
if (md5($_POST['pw']) == md5('test')
{
/*Befehle wenn Passwort gleich ist*/
}
else
{
print "Fehlermeldung: Falsches Passwort!";
}
Der erste Teil der if-Anweisung ist die Umwandlung des geposteten Textes, den der User in das Formular als Passwort eingibt.
Dann kommt der Vergleichsoperator '==' (es m?ssen zwei = sein!)
Dann wird das zu vergleichende Passwort, in diesem Fall 'test', auch in den Md5 - String umgewandelt.
Wenn diese Anweisung also jetzt den Wert 1 zur?ckgibt, ist das Passwort richtig, und es werden die Befehle ausgef?hrt, die bei dem Kommentar im Quelltext stehen.
Ansonsten wird eine Fehlermeldung auf den Bildschirm ausgegeben.
Ich hoffe das war nicht alzu schwer
Beitrag ge?ndert am 25.11 09:48 von sovietcars -
wow, super, danke fuer den Tip, probier ich gleich mal aus:xyxthumbs:
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
Die ganze Zeit krieg ich irgendwelche drecks
!!!!!!