PHP Login & Sessions

[benjamin_30]

Hallo zusammen,

zu Beginn: bin noch ein absoluter Anfänger in Sachen PHP und Serveradministration.
Bitte verzeiht mir daher meine vielleicht dummen Fragen und fehlenden Kenntnisse.

Mein Ziel ist es, eine Seite zur Anmeldung meiner Homepage vorzuschalten. Diese Seite soll lediglich eine Passwortabfrage beinhalten. Nach korrekter Eingabe des Passworts soll dann per Sessions auf die wesentlichen Inhalte der Seite weitergeleitet werden.

Den Code für die Anmeldung habe ich mir aus verschiedenen Onlinebeispielen zusammengebastelt. Lokal (XAMPP Control Panel V2.5) funktioniert das auch alles einwandfrei.

Stelle ich nun die Seiten bei 1freehosting online, erzeugt die Prüfung des eingegebenen Passwortes ein negatives Ergebnis.

Allerdings hat der Login von einem anderen Rechner aus einmal funktioniert, seither muss dieser Rechner kein Passwort mehr eingeben um auf die weiteren Seiten zu gelangen. Dies ist natürlich auch nicht im Sinne des Erfinders.

Folgende php-Dateien werden verwedet:
- index.php: Eingabemaske für das Passwort per post
- config.php: hinterlegtes Passwort
- check.php: Vergleich des hinterlegten mit dem eingegebenen Passwort
- auth.php: Kontrolle, ob session angemeldet, wird in jeder Unterseite eingebunden
- Lateinamerika.php: erste Seite mit den Hauptinhalten

Nachfolgend der Code der einzelnen Seiten:

1. index.php

PHP-Code:

<?php
session_start();
?>

<html> 
<head> 
  <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" />
  <title>Latinoamerica 2011 - 2012</title> 
</head> 

<body id="bodypage" style="background: url(Site/Pics_HP/back.jpg) repeat-y top left">

<div id="header" align="center">
<p>
    <img src="Site/Pics_HP/Header2.jpg" width="1024" height="207" />
</p> 
</div>

<div id="text2" align="center">
<p> <img src="Site/Pics_HP/text2.png" width="1024" height="100" /> </p>
</div>

<div id="login" align="center">

<form action="check.php" method="post">
    <input type="password" name="dataPWD" size="20" id="dataPWD" value="">
    <br><br> 
    <input type="submit" value="Login">
</form>
</div>


<div id="text1" align="center">
<p> <img src="Site/Pics_HP/text1.png" width="1024" height="100" /> </p>
</div>

</body> 
</html>

========================================================

2. config.php

PHP-Code:

<?php 
// Passwort für Zugang
$pass = 'test';
?>

========================================================

3. check.php

PHP-Code:

<?php

if ($_SERVER['REQUEST_METHOD'] == 'POST') {
session_start();
}

if (isset($_POST['dataPWD']) AND strcmp(trim($_POST['dataPWD']),'') != 0) {
    $pwd = $_POST['dataPWD'];
}

include ('config.php');

if($pwd != $pass) {
    header('location: wrong.php');
       
}
else {
        $_SESSION['angemeldet'] = true;
        header('location: Lateinamerika.php');

}
?>

========================================================

4. auth.php

PHP-Code:

<?php
session_start();
    if( !$_SESSION['angemeldet'] ) { 
        header( 'Location: http://benjamin-lateinamerika.hostingsiteforfree.com/index.php' );
        exit();
    }

?>

========================================================

Ich hoffe, ihr könnt mir dabei helfen!
Vielen Dank vorab!
Gruß.
benjamin

[benjamin_30]

Hallo zusammen,

habe den Fehler gefunden, wenn man das einen Fehler nennen kann...

Mein versuchsweise eingerichtetes Passwort beinhaltete ein "\".
In der post-Variablen wurde dann aber aus "****\***" komischerweise "****\\***", also mit 2 Backslashes.

Passwort geändert, alles optimal, von meiner Seite aus daher close.
Interessieren würde mich aber schon, woher der zweite Backslash kommt.
Habe es auch spasseshalber mal mit dem Unicode "****%5c***" versucht. Liefert aber das gleiche, falsche Ergebniss "****\\***".

Weiss jemand wieso?

Gruß
benjamin

[DokuLeseHemmung]

magic_quotes