Passwort

**maik15** · 18-04-2005, 15:30

Hi,

kann ich in diesem:

PHP-Code:


<?php

if($_POST[nick] == "username" && $_POST[pass] == "password")

{

header("Location: admin.php");

}

else

{

?>

<form method=post>

User:<input type="text" name="nick" size="8"><br>

Pass:<input type="password" name="pass" size="8"><br>

<input type="submit" value="Login!">

</form>

<?php

}

?>

Script auch mehrere benutzer und passwörter angeben??
Wie?
Wie muss ich das machen, dass der bei richtiger passworteingabe ein neues fenster aufruft, anstatt

PHP-Code:


header("Location: admin.php");

???

Gruß
maik

**maik15** · 19-04-2005, 18:37

Gibts ein anderes, welches das kann?

Maik

**Reaper** · 19-04-2005, 20:21

Also das Skript ist eher schlecht programmiert, denn es verhindert nicht, daß jmd direkt auf das admin-Skript zugreifen kann, und damit die Passwortabfrage übergehen. Ich würde es komplett anders angehen und zumindest das header... durch den jeweiligen Code ersetzen der wirklich ausgeführt werden soll.
Im PHP-Manual oder (fast) jedem PHP-Buch steht ein ordentliches Beispiel für Passwort abfragen (sorry hab jetz keine Zeit dir etwas rauszusuchen).

**nEox** · 19-04-2005, 20:28

Hallo maik15,

wenn du eine Authentifizierung über mehrere Seiten machen willst, kann ich dir nur empfehlen dich über Sessions zu informieren:

http://de2.php.net/session

Sonst kann ich Reaper nur zustimmen.

Gruß

nEox

**Reaper** · 19-04-2005, 20:35

Oder den ganzen Admin Part z.B. in ein eigenes Verzeichnis legen und dieses mit .htacces /.htuser schützen. Für die Verwaltung davon gibts auch etliche Skripte.

**maik15** · 20-04-2005, 18:15

wie geht das mit dem .htacces /.htuser ???
kennt jemand nen guten download oder so?
könnte man das auch irgendwie mit ner csv-datei machen?

Maik

**jahlives** · 21-04-2005, 20:10

Script auch mehrere benutzer und passwörter angeben??

Das kannst du so machen indem du in deine Bedingung ein oder einbaust

PHP-Code:


if(($_POST['nick'] == "username" && $_POST['pass'] == "password") || 

($_POST['nick'] == "name"  &&  $_POST['pass'] == "geheim"))

Besser wäre es allerdings alle berechtigten User in eine DB zu speichern und dann anhand des PW und des Usernames festellen, ob der User die Seite betreten kann.

**maik15** · 22-04-2005, 14:07

Hi,

währe dazu eine CSV Datei geeignet???
Wie mache ich das, mit dem auslesen dieser datei und so?

Maik

**ExRevel** · 22-04-2005, 14:55

Wer lesen kann ist klar im Vorteil, du solltest dir einfach mal die Dokus anschaun, .htacces findest du auf http://httpd.apache.org unter der Doku gleich alles was du brauchst und CSV Dateien auslesen mit PHP ist auch simpel, http://de3.php.net/manual/en/function.fgetcsv.php

Wer sucht der findet.

**maik15** · 23-04-2005, 13:21

ehrlichgesagt, habe ich das nicht kapiert...
wie kann ich testen lassen, ob das eingegebene (user und passwort) mit dem jeweiligen ihnalt der csv übereinstimmt?

**maik15** · 24-04-2005, 16:46

Hi,

habe es jetzt geschafft.
index.html:

Code:

 
<html>
<head>
<link rel="stylesheet" type="text/css" href="style_admin.css">
</head>
<img src="admin.gif" width="150" height="25">
<form method="post" action="index.php">
User:<input type="text" name="nick" size="8"><br>
Pass:<input type="password" name="pass" size="8"><br>
<input type="submit" value="Login!"><input type="reset">
</html>

index.php:

Code:

<?php
$csv="db.csv";
$zeiger=fopen($csv,"r");
while($zeile=fgetcsv($zeiger,45,";"))
{
if($nick == $zeile[0] && $pass == $zeile[1])
{
?>
<script LANGUAGE="JavaScript"><!--
setTimeout ("changePage()", 0); function changePage()
{window.location="admin.html"}
//--></script>
<?php
}
}
fclose($zeiger);
?>

db.csv:

Code:

user1;pass1
user2;pass2
user3;pass3
...
...
...

und dann eine db.csv, wo die passwörter und usernamen drin stehen.

Maik

Thema: Passwort

Themen-Optionen

Thema bewerten

Anzeige

Passwort

anderes Script???

Ok

csv

geschafft

Lesezeichen

Lesezeichen

Berechtigungen