hi,
ich habe mir einen login in der form geschrieben:
PHP-Code:
$pass=210283;
if(isset($login))
{
if($passwd == $pass)
{
// hier ist dann, im admin bereich ein form in das was eingegeben werden kann.
}
else
{
echo "Passwort ist Falsch!!";
}
}
else
{
echo "
<form>
<input type="password" name="passwd" />
<input name="login" type="submit" value="Login" />
</form>";
}
so, nur wenn man jetzt in dem adminbereich auf den submit button des formulars klickt, werden logischerweise die variablen von $passwd und $login nicht mit gesendet. jetzt habe ich das erst mal mit hidden inputs gelöst, aber ich bin mir nicht sicher ob es nicht noch eine andere möglichkeit gibt. ich möchte auch das der login und das adminformular auf der selben seite bleiben. so kann ich sicher gehen das die login seite nicht umgangen werden kann. wenn z.b. der login auf der seite login.php ist und der adminbereich auf der seite admin.php. könnte man auch nur www.xyz.de/admin.php eingeben und würde ohne passwort eingabeaufforderung in den adminbereich kommen und das, ist ja auch irgendwie logisch, will ich nicht.
allerdings habe ich so meine bedenken in der sache, dass das noch anders geht...