| PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Post your PHP questions here! |
 |
29-09-2010, 09:00
|
|
bodenkammer
Registrierter Benutzer
|
|
Registriert seit: Sep 2010
Beiträge: 4
|
|
von IFrame auf Inclouds umgestiegen
He!
Kurz mein Problem, ich habe gestern eine Seite von Iframes auf PHP Includes geswitcht. es funktioniert auch soweit nur das mein Interner Bereich (login-Bereich) immer auf die erste Seite springt sobalt man sich eingelogt hat und nicht auf die zugewiesene Seite.
Hier mal die Index.php
PHP-Code:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Unbenanntes Dokument</title>
<script src="Scripts/swfobject_modified.js" type="text/javascript"></script>
</head>
<body>
<div style="margin-left:auto; margin-right:auto; width:950px; background-color:#FFF; height:570px;">
<?php include("inc/head.php"); ?>
<div id="cont">
<?php
if(isset($_GET['site'])){ // Get Parameter prüft ob 'site' einen Wert hat
switch($_GET['site']){
case 'wir_ueber_uns' : // Wenn Get 'site' = (...) ist
include('./inc/wir_ueber_uns.php'); // (...).php anzeigen
break;
case 'sprachunterricht' :
include('./inc/sprachunterricht.php');
break;
case 'nachhilfe' :
include('./inc/nachhilfe.php');
break;
case 'pc_kurse' :
include('./inc/pc_kurse.php');
break;
case 'lauftext' :
include('./inc/lauftext.php');
break;
case 'kontakt' :
include('./inc/kontakt.php');
break;
case 'international' :
include('./inc/international.php');
break;
case 'login' :
include('./login.php');
break;
case 'impressum' :
include('./inc/impressum.php');
break;
case 'arthaus' :
include('./inc/arthaus.php');
break;
default :
include('./inc/arthaus.php'); // Fehlerseite anzeigen
break;
}
}else{ // wenn nix uebergeben wurde
include('./inc/cont.php');
}
?>
</div>
<div>
<?php include("inc/navi.php"); ?>
</div>
<?php include("inc/foot.php"); ?>
</div>
<div style="z-index:10; position:fixed; bottom:-10px; margin-top:10px; margin-left:915px;">
<iframe scrolling="no" width="170" height="70" src="includes/lauftext.php" marginheight="1" marginwidth="1" frameborder="0">
Ihr Browser unterstützt keine Inlineframes.
</iframe>
</div>
<div style="width:950px; margin-top:150px; height:1500px; position:fixed; z-index:-9; background-color:#FFF;"></div>
</body>
</html>
Hier noch die PHP Scripts für das login
Datei: login
PHP-Code:
<?php
include("sc_prefs.php");
$user = $_POST['user'];
$pas = $_POST['passwort'];
if($user != "" and $pas != ""){
if(md5($user) == $sc_username and md5($pas) == $sc_passwort){
setcookie("sc_cloginuser",md5($user),Time()+$sc_time);
setcookie("sc_cloginpas",md5($pas),Time()+$sc_time);
header("Location: ".$sc_site.$sc_goto);
}
}
?>
<div style=" position:fixed; z-index:1; width:220px; height:290px; margin-left:20px; top:235px;">
<img src="img/bild_seite_220_290.jpg" width="220" height="290" />
</div>
<div class="cont_text_box" title="Impressum">
<div class="cont_headline_box">
<span class="cont_headline">Intern</span>
</div>
</div>
<div style="margin-left:250px;" class="cont_text">
<form method="post" style="margin-left:5px; position:absolute; margin-top:30px;" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<table border="0" cellspacing="7" width="100%">
<tr>
<td width="88"><b>Username:</b></td>
<td>
<input name="user" type="text" size="28">
</td>
</tr>
<tr>
<td width="88"><b>Passwort:</b></td>
<td>
<input name="passwort" type="password" size="28">
</td>
</tr>
<tr>
<td width="88"> </td>
<td>
<input type="submit" value="Login" name="login"><br>
</td>
</tr>
</table>
</form>
Cookies müssen aktiviert sein
</div>
Datei:sc_checklogin.php
PHP-Code:
<?php
include("sc_prefs.php");
if($_COOKIE["sc_cloginuser"] != $sc_username or $_COOKIE["sc_cloginpas"] != $sc_passwort){
header("Location: ".$sc_site.$sc_login);
}
?>
Datei:test.php
PHP-Code:
<?php include("sc_checklogin.php"); ?>
das ist der Internebereich
Datei:sc_prefs.php
PHP-Code:
<?php
////// Einstellungen. Bitte anpassen
// Username zum Loginbereich
$sc_username = md5("sprachstudio");
// Passwort zum Loginbereich
$sc_passwort = md5("erftstadt");
// Seite auf der sich dieses Script befindet
$sc_site = "http://www.sprachstudio-erftstadt.de";
// Bei erfolgreichem Login wird auf diese Seite weitergeleitet (http://www.TEST.de/TEST.php)
$sc_goto = "./test.php"; // Der Schrägstrich am Anfang muss vorhanden sein
// Das loginscript (wenn die Datei umbenannt wird, muss hier der neue Name eingetragen werden
$sc_login = "./login.php"; // Der Schrägstrich am Anfang muss vorhanden sein
// Zeit in Sekunden bis der Login ungültig wird (1 Stunde)
$sc_time = "3600";
////// Ender der Einstellungen
?>
Steh echt auf den schlauch,  brauche hilfe!
|
30-09-2010, 07:06
|
|
bodenkammer
Registrierter Benutzer
|
|
Registriert seit: Sep 2010
Beiträge: 4
|
|
Hat schon einer mal reingeschaut?
Gestern habe ich noch etwas im Code gesucht aber ich habe nichts gefunden woran das liegt!
Falls vielleicht einer eine Ahnung hat wo ich noch Hilfe zu diesem Thema finden kann bitte um Nachricht!
Mit freundlichen
|
30-09-2010, 07:55
|
|
eagle275
Registrierter Benutzer
|
|
Registriert seit: Jun 2010
Beiträge: 371
|
|
ich würde mir keine eigene Sitzungsverwaltung "stricken" - nimm PHP Sessions - genau dafür sind die gedacht ...
da kommt in jede Datei am Anfang ein session_start(); und dann gehts rund ^^
__________________
Wer LESEN kann, ist klar im Vorteil! 
|
30-09-2010, 09:55
|
|
Quetschi
PHP Expert
|
|
Registriert seit: Dec 2004
Beiträge: 2.759
|
|
Wird wohl ein Logik-Problem sein, dass ich jetzt auch auf den ersten Blick nicht erkennen kann. Mach Testausgaben bei den Weiterleitungen per Header, damit du siehst, an welche Stelle du falsch umgeleitet wirst und erkennen kannst, warum das passiert.
Das hier hast du ja hoffentlich nicht wirklich so in deiner Datei stehen?!
PHP-Code:
// Username zum Loginbereich
$sc_username = md5("sprachstudio");
// Passwort zum Loginbereich
$sc_passwort = md5("erftstadt");
__________________
Drelingdo
Krabonse
Simmannamando
|
30-09-2010, 13:06
|
|
bodenkammer
Registrierter Benutzer
|
|
Registriert seit: Sep 2010
Beiträge: 4
|
|
Ne das sind die probe Logindaten!
Der gibt die cont.php Datei aus!
Da ich mir die Sachen per Tutorial zusammen gebaut habe und nicht so fit in Sachen PHP bin könntest du "Quetschi" oder ein anderer mir ein paar Tipps geben wie ich die Seite ans laufen bekomme!
Oder kennt einer ein paar Seiten mit Tuts die dieses Problem behandeln, Schön währen auch ein paar Schlag Worte zum selber googeln!
Grüße
|
30-09-2010, 13:22
|
|
Quetschi
PHP Expert
|
|
Registriert seit: Dec 2004
Beiträge: 2.759
|
|
Ich meinte auch eher, dass du hoffentlich nicht
PHP-Code:
// Passwort zum Loginbereich
$sc_passwort = md5("hierDeinEchtesPasswortImKlartext");
stehen hast.
Wenn du nicht "so fit" in PHP bist aber gerne einen Login-Bereich haben möchtest, solltest du versuchen "fitter" in PHP zu werden. Deinen Code genau zu untersuchen, dazu fehlt mir die Zeit.
Direkte Antworten auf dein spezifisches Problem wirst du im Netz nicht erwarten können, da dass Problem offenbar in der von dir erstellten Logik liegt. Wie du selbst rausfindest was falsch läuft? Als erstes - Error-Reporting ganz aufdrehen - wie das geht, findest du hier. Darüber hinaus wie ich schon sagte: Mach Testausgaben - ( am einfachsten damit).
__________________
Drelingdo
Krabonse
Simmannamando
|
30-09-2010, 14:59
|
|
bodenkammer
Registrierter Benutzer
|
|
Registriert seit: Sep 2010
Beiträge: 4
|
|
Ok! aber ich hatte hier vor einfach ein Wort fest zulegen!
ist das denn falsch?
Dann muss ich wohl was PHP büffeln.
aber schon mal danke für deine Antwort!
|
30-09-2010, 15:39
|
|
Quetschi
PHP Expert
|
|
Registriert seit: Dec 2004
Beiträge: 2.759
|
|
Falsch daran ist, dass du das Passwort im Klartext (egal wo) ablegst. Da kannst du dir dann auch die Geschichte mit md5() sparen. Richtig wäre, den Rückgabewert von md5() abzuspeichern. Wenn du es noch ein Stück "sicherer" brauchst, solltest du aber auch wissen, dass auch das mit gewissem Aufwand zu knacken ist. Dem wirkt man mit einem zusätzlichen Salt entgegen, dass am besten zufällig ist, aber zum Vergleich dann natürlich bekannt sein muss.
Da ich in dem Bereich auch nicht der allerhellste bin, bitte ich andere mich ggf. zu korrigieren.
__________________
Drelingdo
Krabonse
Simmannamando
|
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
|
Ähnliche Themen
|
| Thema |
Autor |
Forum |
Antworten |
Letzter Beitrag |
|
XSS // Variablen an iFrame durchreichen (ohne Parameter der iFrame Source)
|
Abraxax |
HTML, JavaScript, AJAX und CSS |
10 |
24-09-2010 15:48 |
|
iframe name
|
callt |
HTML, JavaScript, AJAX und CSS |
2 |
09-02-2008 17:34 |
|
iframe - pdf
|
webfrosch |
HTML, JavaScript, AJAX und CSS |
3 |
09-02-2005 00:23 |
|
Werte aus IFrame an anderes IFrame übergeben
|
Lordi |
HTML, JavaScript, AJAX und CSS |
4 |
28-10-2003 18:22 |
|
IFrame
|
Bernd |
HTML, JavaScript, AJAX und CSS |
3 |
11-06-2003 22:40 |
| Themen-Optionen |
|
|
| Thema bewerten |
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
|
PHP News
|
Alle PHP Scripte anzeigen 
Jetzt registrieren
Berni
