73%
22%
19%
11%
6%
- 1
- 2
Samstag, 27. Juni 2009, 17:54
Woher nimmt man das passwort oder weiß das die daten richtig sind
Hallo ich möchte jetzt die ausgabe von meinem Formular machen, dazu poste ich einen teil meines Formulars
Wie nehme ich da ein passwort her, das verstehe ich einfach nicht. Natürllich sind die anderen PHP Dateien noch nicht fertig, daher kann ich euch leider nicht mehr an code geben
|
HTML |
1 2 3 4 |
<form action="anmeldeformularausgabe.php" method="post"> <input type="Password" name="passwort"> <input type="Submit" value="Absenden"> </form |
|
|
PHP-Quelltext |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
<?php
$passwort = $_POST["passwort"];
if($passwort=="")
{
echo "Herzlich Willkommen";
}
else
{
echo "Das Passwort ist falsch";
}
?>
|
Wie nehme ich da ein passwort her, das verstehe ich einfach nicht. Natürllich sind die anderen PHP Dateien noch nicht fertig, daher kann ich euch leider nicht mehr an code geben
Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Gamer88« (27. Juni 2009, 17:54)
Samstag, 27. Juni 2009, 18:14
da speicherst du am besten die User mit Passwort in einer Datenbank. Dann musst du nur noch den User abfragen und das Passwort, wenn beides stimmt ist man eingeloggt.
Hier mal ein Codeschnipsel:
dermainzer
Hier mal ein Codeschnipsel:
|
|
PHP-Quelltext |
1 2 3 4 5 6 7 8 9 |
// db verbindung herstellen
$query = mysql_query("SELECT * FROM tabelle WHERE user= '".mysql_real_escape_string($_POST['username']."' AND pw = '".md5($_POST['passwort']."'"); // das passwort braucht kein mysql_real_escape_string, weils mit md5 gehasht wurde. dafür muss das passwort aber auch md5 gehasht in der datenbank abgelegt sein
$rows = mysql_num_rows($query); // die Zeilen zählen, die auf das Query "anspringen"
if($rows == 1) { // wenn es nur eine übereinstimmung gibt
// session setzen oder ach nicht
}
else {
// wenn es keine übereinstimmung gibt (mehrere sollte man vermeiden durch eine überprüfung ob ein benutzername schon exisiert)
}
|
dermainzer
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »dermainzer« (27. Juni 2009, 18:14)
Sonntag, 28. Juni 2009, 11:43
hallo Gamer88,
wenn du lust hast, dann können wir über icq ein wenig php lernen. Ideal wäre es wenn du sommerferien hättest
weil bei mir auf der Arbeit ist gerade tote hose da alle im Sommerurlaub sind da kann ich dir alle Fragen beantworten und tipps geben.
also wenn du lust hast dann schick mir mal per pn deine icq nr.
MFG
wenn du lust hast, dann können wir über icq ein wenig php lernen. Ideal wäre es wenn du sommerferien hättest
weil bei mir auf der Arbeit ist gerade tote hose da alle im Sommerurlaub sind da kann ich dir alle Fragen beantworten und tipps geben. also wenn du lust hast dann schick mir mal per pn deine icq nr.
MFG
Mein kleines Projekt
-Cruel Online-
-Cruel Online-
Sonntag, 28. Juni 2009, 15:22
Ist ja erstmal nett gemeint, aber so wie ich es euren Argumentationen und auch auf den seiten wo PHP erklärt wird entnehme reicht es nicht aus das alles zu lernen.
Um Programmieren zu können muss man ein guten Kopf haben.
@cccpmik ich werde mir jetzt die Seiten doch noch mal durchschauen bevor ich dich wahrscheinlich mit Fragen löchere
Nein ferien habe ich keine, bin berufstätig . habe gerade meine prüfung bestanden( Einzelhandelskauffrau) und bin direkt übernommen worden.
Daher leider wenig Freizeit.
ich hab einfach das Gefühl bei PHP reicht es nicht die befehle und Möglichkeiten zu kennen, sondern man muss sich was ausdenken, das ist für mich viel schwerer.
edit: ich bin jetzt schon beim nächsten kapitel angekommen
[php<?php
$username = "username";
$passwort = "daspasswort";
if( ($username=="username" AND $passwort=="daspasswort")
OR
($username=="ich" AND $passwort=="geheim") )
{
echo "Eintritt gestattet";
}
?>
][/php]
Sieht ja schon recht gut aus. Und wenn ich jetzt einen Adminlogin erstellen will um vielleicht ein zwei Textseiten nur für mich anzuzeigen reicht das doch aus. Stimmt das so oder nicht? Ist das ein sicherer unknackbarer Zugang ode rnicht
Um Programmieren zu können muss man ein guten Kopf haben.
@cccpmik ich werde mir jetzt die Seiten doch noch mal durchschauen bevor ich dich wahrscheinlich mit Fragen löchere
Nein ferien habe ich keine, bin berufstätig . habe gerade meine prüfung bestanden( Einzelhandelskauffrau) und bin direkt übernommen worden.
Daher leider wenig Freizeit.
ich hab einfach das Gefühl bei PHP reicht es nicht die befehle und Möglichkeiten zu kennen, sondern man muss sich was ausdenken, das ist für mich viel schwerer.
edit: ich bin jetzt schon beim nächsten kapitel angekommen
[php<?php
$username = "username";
$passwort = "daspasswort";
if( ($username=="username" AND $passwort=="daspasswort")
OR
($username=="ich" AND $passwort=="geheim") )
{
echo "Eintritt gestattet";
}
?>
][/php]
Sieht ja schon recht gut aus. Und wenn ich jetzt einen Adminlogin erstellen will um vielleicht ein zwei Textseiten nur für mich anzuzeigen reicht das doch aus. Stimmt das so oder nicht? Ist das ein sicherer unknackbarer Zugang ode rnicht
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Gamer88« (28. Juni 2009, 15:22)
Sonntag, 28. Juni 2009, 18:00
also von der syntax muss das etwas anders aussehen aber so könnte man es machen:
MFG
Spoiler
MFG
Mein kleines Projekt
-Cruel Online-
-Cruel Online-
Sonntag, 28. Juni 2009, 23:22
jetzt sollte ich mich ja jetzt mit username/daspasswort oder ich/geheim einloggen können, dazu hast du es mit md5 verschlüsselt, ist nicht die sicherste methode aber ums zu kacken
müsste der cracker jedesmal ein neues Pw eingeben, das && beudeutet AND kann man aber auch so schreiben
Ich kann mich aber weder mit dem ein noch anderen Usernamen/Pw einloggen
Formular sieht so aus.
POST hatte ich auch schon kleingeschrieben, dateiname ist log_ausgabe.php. Stimmt auch.
Es kommt aber immer die Meldung Zugriff verweigert
css ist ja nicht so wichtig aber hier
müsste der cracker jedesmal ein neues Pw eingeben, das && beudeutet AND kann man aber auch so schreiben
Ich kann mich aber weder mit dem ein noch anderen Usernamen/Pw einloggen
Formular sieht so aus.
|
|
HTML |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
<form action="log_ausgabe.php" method="POST"> <fieldset> <label>Login:</label> <p> <label>Username*:</label> <input type="text" name="user" /> </p> <p> <label>Passwort*:</label> <br /> <input type="password" name="pass" /> </p> <p> <input class="absendebutton" type="submit" value="Absenden" /> <input class="absendebutton" type="reset" value="Abbrechen" /> </p> </fieldset> </form> |
POST hatte ich auch schon kleingeschrieben, dateiname ist log_ausgabe.php. Stimmt auch.
Es kommt aber immer die Meldung Zugriff verweigert
css ist ja nicht so wichtig aber hier
|
|
Cascading Style Sheet |
1 2 3 |
fieldset {width: 222px; height: auto} input {width: 200px} .absendebutton {width: 100px; background-color: #FF0000} |
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Gamer88« (28. Juni 2009, 23:22)
Montag, 29. Juni 2009, 07:57
<input type="text" name="user" />
<br /> <input type="password" name="pass" />
dann muss es in deinem fall $_POST['user'] und $_POST['pass'] lauten oder du kannst auch deine variablen genau so bennen wie der name der inputfelder dann brauchste kein post. also in deinem fall
if($username == $user) //sollte so gehen.
MD5 ist eigentlich ganz sicher denn du kannst damit ein passwort verschlüsseln aber nicht entschlüsseln dazu braucht der "cracker" eine sogenannte Rainbow Tabelle um dein passwort zu hacken um schutzt dagegen aufzunehmen musst du dein passwort mit einem benutzerspezifischen string kombinieren und mit md5 verschlüsseln dann ist es sicher. also beispiel:
$user1 = 'benutzer';
$user1_email = 'test@test.de';
$user1_pw = md5($user1_email.'daspasswort');
somit ist es abgesichert dass wenn ein "cracker" mal ein passwort hackt dann bleibt es auch dabei dass er nur dieses gehackt hat und nicht von anderen usern auch.
wegen AND und && ich würde es lieber bei && || belassen und nicht AND OR etc einzusetzen.
zu deinem eigentlichen Problem. So wie Jan es sagte müsste dein script so aussehen:
oder besser so:
MFG
PS: bitte verwende den SP button damit ich in dem Forum nicht nach rechts oder links scrollen muss um ein beitrag zu zetieren
Mein kleines Projekt
-Cruel Online-
-Cruel Online-
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »cccpmik« (29. Juni 2009, 07:57)
Donnerstag, 2. Juli 2009, 04:46
dein zweiter Spoiler sieht schon so perfekt aus, ich hab es zum üben mal als meine ausgabe verwendet. Ich hab nur ein problem, ich habe vor alle PHP Dateien in einen ordner php abzulegen. du hast aber bei der ausgabe das hier rein geschrieben <?php $PHP_SELF ?>(wenn ich bei action drinlasse erscheint seite kann nicht angezeigt werden, wenn ich php/loginausgabe.php eingebe, kommt die echoausgabe
Das sieht mir nach einer vorgegebene variable von PHP aus, hatte darüber nur einen kurzen Artikel gelesen. Sie soll bestimmt die php dateien im webspaceordner suchen oder?
und welcher username/pw ist das jetzt , habe username und als pw 6aad2bb8db6975d58b6b3f1667f84156 versucht, Zugriff verweigert
und ich und pw e8636ea013e682faf61f56ce1cb1ab5c auch nicht möglich.
Meine dateien wie ich sie jetzt habe:
php von dir @cccpmik
PHP ist gespeichert unter php/loginausgabe.php
Das sieht mir nach einer vorgegebene variable von PHP aus, hatte darüber nur einen kurzen Artikel gelesen. Sie soll bestimmt die php dateien im webspaceordner suchen oder?
und welcher username/pw ist das jetzt , habe username und als pw 6aad2bb8db6975d58b6b3f1667f84156 versucht, Zugriff verweigert
und ich und pw e8636ea013e682faf61f56ce1cb1ab5c auch nicht möglich.
Meine dateien wie ich sie jetzt habe:
|
|
HTML |
1 2 3 4 5 6 7 8 9 10 11 12 13 |
<div class="oben_links"> <h2>Login<br /> Username: </h2> <form action="php/loginausgabe.php" method="POST"> <p><input name="user" type="text" /></p> <h2>Passwort: <br /></h2> <p><input name="pass" type="password" /><br /><br /></p> <p><input class="absendebutton" type="submit" name="login" value="Login" /> <input class="absendebutton" type="reset" value="Abbrechen" /></p> </form> </div> |
php von dir @cccpmik
|
|
PHP-Quelltext |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
<?php
$user['username'] = array('6aad2bb8db6975d58b6b3f1667f84156','1'); // Benutzer mit seinem passwort und zugriffsrechte anlegen
$user['ich'] = array('e8636ea013e682faf61f56ce1cb1ab5c','2');
$u = mysql_real_escape_string($_POST['user']); //alle html befehle und javascripts escapen
$p = md5(mysql_real_escape_string($_POST['pass'])); // das eingegebene verschlüsseln
if(isset($_POST['login'])){ // wenn button login geklickt wurde..
if($user[$u][0] == $p) // prüfe ob das passwort mit dem benutzer übereinstimmt
{
switch($user[$u][1]) // wenn das passwort stimmt zeige eine meldung je nach rechte
{
case '1':
{
echo "willkommen User";
break;
}
case '2':
{
echo "willkommen Admin";
break;
}
}
}else{ //... sonst zeige fehlermeldung
echo "Zugriff Verweigert";
}
}
?>
|
PHP ist gespeichert unter php/loginausgabe.php
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Gamer88« (2. Juli 2009, 04:46)
Donnerstag, 2. Juli 2009, 08:16
Mein kleines Projekt
-Cruel Online-
-Cruel Online-
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »cccpmik« (2. Juli 2009, 08:16)
Montag, 6. Juli 2009, 14:52
|
|
PHP-Quelltext |
1 |
$PHP_SELF
|
|
|
PHP-Quelltext |
1 |
$_SERVER['PHP_SELF']
|
Zitat aus dem Manual:
Zitat
Der Dateiname des aktuell ausgeführten Skripts, relativ zum Document Root. Beispielsweise enthält $_SERVER['PHP_SELF'] in einem Skript, das über die Adresse http://example.com/test.php/foo.bar aufgerufen wird, den Wert /test.php/foo.bar/. Die Konstante __FILE__ enthält den vollständigen Pfad und Dateinamen der aktuellen (z.B. via include eingebundenen) Datei. Läuft PHP als Kommandozeilenprogramm, enthält diese Variable seit PHP 4.3.0 den Namen des Skripts. Davor war die Variable nicht verfügbar.
dermainzer
- 1
- 2
Ähnliche Themen
-
Newbies »-
FTP Passwort
(7. Januar 2009, 19:18)
-
- Microsoft Plattform »
-
Anmeldung funktioniert nicht mehr
(18. Januar 2008, 15:08)
-
- Grafiken »
-
Wie erstellt man ein gutes Logo?
(16. April 2004, 23:25)
-
- FreeWebspace »
-
Webspacefragen
(18. Februar 2004, 14:27)
-
- Newbies »
-
Passwort vom CPanel
(12. Oktober 2002, 12:45)