Login frage...

[|Coding]

hi,

ich habe mir einen login in der form geschrieben:

PHP-Code:

$pass=210283;
if(isset($login))
{
    if($passwd == $pass)
    {
        // hier ist dann, im admin bereich ein form in das was eingegeben werden kann.
    }
    else
    {
        echo "Passwort ist Falsch!!";
    }
}
else
{
    echo "
    <form>
        <input type="password" name="passwd" />
        <input name="login" type="submit" value="Login" />
    </form>";
} 


so, nur wenn man jetzt in dem adminbereich auf den submit button des formulars klickt, werden logischerweise die variablen von $passwd und $login nicht mit gesendet. jetzt habe ich das erst mal mit hidden inputs gelöst, aber ich bin mir nicht sicher ob es nicht noch eine andere möglichkeit gibt. ich möchte auch das der login und das adminformular auf der selben seite bleiben. so kann ich sicher gehen das die login seite nicht umgangen werden kann. wenn z.b. der login auf der seite login.php ist und der adminbereich auf der seite admin.php. könnte man auch nur www.xyz.de/admin.php eingeben und würde ohne passwort eingabeaufforderung in den adminbereich kommen und das, ist ja auch irgendwie logisch, will ich nicht.

allerdings habe ich so meine bedenken in der sache, dass das noch anders geht...

[Progman]

eigentlich gibt es da keine Probleme. Du musst natürlich im form-tag action und method angeben

[|Coding]

hi,

aber wenn ich im action tag seite.php?passwd=<?= pass ?> angebe klappt das nicht...

[Nev]

Hi @ll

ich würde es mir einer Session machen.

Du startest jeder datei die Session und überprüfst, ob das Pass gestzt ist, wenn ja ist alles ok

wenn es ned da ist verweißt du automatisch auf die Login-Form.

[|Coding]

hmm, sessions habe ich noch nicht benutzt... muss ich mir erst mal ansehen.

[CyberAge]

ändere mal folgenderweise um:

PHP-Code:

$pass=210283;
if(isset($HTTP_POST_VARS[login]))
{
    if($HTTP_POST_VARS[passwd] == $pass)
    {
        // hier ist dann, im admin bereich ein form in das was eingegeben werden kann.
    }
    else
    {
        echo "Passwort ist Falsch!!";
    }
}
else
{
    echo "
    <form>
        <input type="password" name="passwd" />
        <input name="login" type="submit" value="Login" />
    </form>";
} 


Ich hab das mal auf meinem server getestet und es funzte. vielleicht hast du ja schon diese scheiss 4.2 version von php drauf, da kann man die per post übergebenen variablen nicht mehr einfach direkt ansprechen, sondern muß diese aus dem post_vars-array lesen

[|Coding]

hi CyberAge,

danke für dein posting, aber meine version klappt auch nur das ich das mit hidden inputs gelöst habe, was meines erachtens nicht die feine englische art ist... ich wollte im prinzip nur wissen ob mans noch anders machen kann?

hab deine version mal probiert und sie klappt ebenfalls aber ich bin immer noch nicht von meinen hidden inputs weg :-/

[CyberAge]

wo hast du denn ein hidden-input? ein input-tag vom typ hidden sieht doch so aus:

Code:

<input type="hidden" name="name" value="inhalt">

das einzige was du da drin hast ist, dass der submit-butten gleichzeitig einen inhalt übergibt. ändere das doch einfach mal auf diesen code:

PHP-Code:

$pass=210283;
if($HTTP_POST_VARS[login])
{
    if($HTTP_POST_VARS[passwd] == $pass)
    {
        // hier ist dann, im admin bereich ein form in das was eingegeben werden kann.
    }
    else
    {
        echo "Passwort ist Falsch!!";
    }
}
else
{
    echo "
    <form>
        <input type="password" name="passwd" />
        <input type="submit" value="Login" />
    </form>";
} 


somit bleibt dir der (wenn ich das richtig rausgelesen habe) hidden-input erspart, da der submit-butten keine daten mehr übergibt, da er auch keinen namen hat!

wenn ich dich nun wieder falsch verstanden habe, schicke mir doch einfach ne PN!

[|Coding]

ja du hast mich missverstanden, PN ist unterwegs :-)