Warnung: file_put_contents(/home/www/web1/html/php_dev/test.txt) [function.file-put-contents]: failed to open stream: Permission denied in /home/www/web1/html/php_dev/sys/lib.activity.php (Zeile 58)
Passwortschutz klappt nicht [Archiv] - PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr

- Ad -
php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
Passwortschutz klappt nicht


 
Piti
24-02-2004, 16:21 
 
Hallo und zwar habe ich eine Seite mit einem Paßwort geschützt.
Gebe ich das Paßwort ein gelange ich auf die Seite.
Klicke ich jetzt aber einen Link fliege ich raus und kann mich auch nicht mehr einloggen.

<?php
$pass = md5("admin"); // Hier statt admin das Passwort eingeben
if(md5($passwort)==$pass){
setcookie("passwort",md5($pass),time()+3600);
?>DER CODE WENN LOGIN OK<?php
}else{
?>
<input class="input" type="password" name="passwort" />
<?
exit;
}
?>

 
Benny-one
24-02-2004, 16:24 
 
na, ich würde mal sagen dein code ist noch nicht vollständig.
du musst ja auch wieder auf den cookie zugreifen.

 
Piti
24-02-2004, 16:30 
 
Aber wenn ich statt$pass = md5("admin"); // Hier statt admin das Passwort eingeben
if(md5($passwort)==$pass){
setcookie("passwort",md5($pass),time()+3600);das nehme$pass = "admin";
if($passwort==$pass){
setcookie("passwort",$pass,time()+3600);geht es liegt das am md5 ?

 
Benny-one
24-02-2004, 16:34 
 
du solltest in den cookie mal nich $pass sondern $passwort speichern

 
jochenj
24-02-2004, 16:37 
 
was machst du eigentlich mit deinem passwort?

im cookie könntest du auch


md5(md5("admin"))

schreiben.
schlieslich verschlüsselst du "admin" und dann nochmlas die verschlüsselung verschlüsselt.

btw. welche wert hat $passwort?

 
Piti
24-02-2004, 16:40 
 
Also egal was ich mache von dem was Ihr sagt sobald ich einen Link klicke fliege ich raus. Der komplette Code ist im ersten Beitrag mehr ist es nicht, und mache ich es ohne md5 klappt es.

 
Benny-one
24-02-2004, 16:41 
 
ne, ich meine es liegt daran, das er $pass speichert und nicht $passwort.
$pass steht ja immer oben drin und $passwort wird übergeben, deswegen sollte das eigentlich gespeichert werden.

 
Benny-one
24-02-2004, 16:42 
 
$pass = md5("admin"); // Hier statt admin das Passwort eingeben
$passwort2 = md5($passwort);
if($passwort2==$pass){
setcookie("passwort",$passwort2, time()+3600);


probier mal ob das funzt.

 
jochenj
24-02-2004, 16:46 
 
du sollst auch nicht

md5(md5("admin"))

schreiben sondern mal in deinem code prüfen, wie oft du $pass bzw. $passwort verschlüsselst

und wenn du feststellst, das du das eine 1x und das andere 2x verschlüsselst --> überlege dir mal warum dann 1 != 2 ist und pass das entsprechen an

 
Piti
24-02-2004, 16:46 
 
Original geschrieben von Benny-one

$pass = md5("admin"); // Hier statt admin das Passwort eingeben
$passwort2 = md5($passwort);
if($passwort2==$pass){
setcookie("passwort",$passwort2, time()+3600);


probier mal ob das funzt.

Nein geht auch nicht, schaue gerade wie das mit dem Cookie prüfen geht.
Muß wohl doch ausgelesen werden, verstehe nur nicht wieso es ohne md5 klappt.

 
Offe1
24-02-2004, 20:20 
 
wohl eher:
setcookie("passwort",$passwort, time()+3600);


wie verschiedene vorher schon geschrieben haben machst du zu oft md5()

Offe


Alle Zeitangaben in WEZ +2. Es ist jetzt 23:10 Uhr.