php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #16 (permalink)  
Alt 08-06-2002, 23:51
srtune
 Newbie
Links : Onlinestatus : srtune ist offline
Registriert seit: May 2002
Beiträge: 39
srtune ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ja, genau so will ich das machen.(mache das alles über if)
dann brauch ich dann kein hidden oder session.
thx für deine hilfe
Mit Zitat antworten
freelancermap.de - IT Projektvermittlung für Selbständige und Freiberufler
  #17 (permalink)  
Alt 08-06-2002, 23:52
ProfOli
 Registrierter Benutzer
Links : Onlinestatus : ProfOli ist offline
Registriert seit: Apr 2002
Ort: Berlin
Beiträge: 194
ProfOli ist zur Zeit noch ein unbeschriebenes Blatt
Post

genau, so mache ich das auch!
__________________
.:°| security is just a feeling, never reality ! |°:.
Mit Zitat antworten
  #18 (permalink)  
Alt 08-06-2002, 23:54
hand
 PHP Expert
Links : Onlinestatus : hand ist offline
Registriert seit: Dec 2001
Ort: Kärnten
Beiträge: 3.138
hand ist zur Zeit noch ein unbeschriebenes Blatt
Standard

PHP-Code:
<?php
if ($write == "form") {  // Vielleicht war da der Fehler
    
print '
    <form action=admin.php method=post> 
        <table width="200" border="0">
            <tr> 
                <td width="50%">
                    Name:
                </td>
                <td width="50%">
                    <input type="text" maxlength="10" size="12" name="username">
                </td>
            </tr>
            <tr> 
                <td width="50%">
                    Password:
                </td>
                <td width="50%">
                    <input type="password" maxlength="12" size="12" name="pass"> 
                    <input type=hidden name="pass1"  value="$pass">
                    <input type=hidden name="admin"  value="log">
                    <input type=hidden name="action" value="pannel">
                </td>
            </tr> 
            <tr> 
                <td width="50%">
                    <input type="submit" value="login" size="12"> 
                </td>
            </tr> 
            </table> 
    </form>
    '

}; 
?>
[

Vielleicht ist o.a. Skript nun auch schon hinfällig.
Mit Zitat antworten
  #19 (permalink)  
Alt 09-06-2002, 00:00
srtune
 Newbie
Links : Onlinestatus : srtune ist offline
Registriert seit: May 2002
Beiträge: 39
srtune ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ne klaube nicht weil value ging nicht weil eigentlich die variable nicht existiert und somit kann dann auch die variable pass1 keinen wert haben denke ich ich weiss es aber nicht genau.
Mit Zitat antworten
  #20 (permalink)  
Alt 09-06-2002, 00:42
srtune
 Newbie
Links : Onlinestatus : srtune ist offline
Registriert seit: May 2002
Beiträge: 39
srtune ist zur Zeit noch ein unbeschriebenes Blatt
Standard

@ProfOli
Hmm, geht wohl doch nicht wenn ich in einer anderen if schleife gehe will er das pw und username haben.kannst du mir vieleicht mal ein kleines bsp geben wie du das machst.
Mit Zitat antworten
  #21 (permalink)  
Alt 09-06-2002, 00:44
pekka
 PHP Master
Links : Onlinestatus : pekka ist offline
Registriert seit: Jun 2001
Ort: Köln
Beiträge: 6.608
pekka befindet sich auf einem aufstrebenden Ast
Standard

Das ist hoffentlich nix datenschutztechnisch irgendwie sensibles, was da geschützt werden soll?
Mit Zitat antworten
  #22 (permalink)  
Alt 09-06-2002, 00:48
srtune
 Newbie
Links : Onlinestatus : srtune ist offline
Registriert seit: May 2002
Beiträge: 39
srtune ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Weiss net da soll der admin berreich geschützt werden weil da dann alle einstellungen drinn sind.Also so leicht sollte man da eingentlich nicht rein kommen.
Mit Zitat antworten
  #23 (permalink)  
Alt 09-06-2002, 00:50
pekka
 PHP Master
Links : Onlinestatus : pekka ist offline
Registriert seit: Jun 2001
Ort: Köln
Beiträge: 6.608
pekka befindet sich auf einem aufstrebenden Ast
Standard

Auf was für einer Ebene, für ein privates Gästebuch oder für die Personaldaten einer Firma? In letzterem Fall solltest Du dich nämlich auf jeden Fall intensiv mit Sicherheitsmechanismen in PHP beschäftigen (v. a. Session-Handling). Ansonsten legst Du deinen Kunden ungewollt ein Riesen-Kuckucksei ins Nest. Bei einem Privaten Anwendungszweck wirds nicht so wild sein.
Mit Zitat antworten
  #24 (permalink)  
Alt 09-06-2002, 00:53
srtune
 Newbie
Links : Onlinestatus : srtune ist offline
Registriert seit: May 2002
Beiträge: 39
srtune ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Also für eine firma ist es nicht, aber für eine hp die ich mit einen mache.Da sollen halt nicht gleich alle user da rein können.
Mit Zitat antworten
  #25 (permalink)  
Alt 09-06-2002, 01:03
ProfOli
 Registrierter Benutzer
Links : Onlinestatus : ProfOli ist offline
Registriert seit: Apr 2002
Ort: Berlin
Beiträge: 194
ProfOli ist zur Zeit noch ein unbeschriebenes Blatt
Post

klar, so siehts bei mir aus:

PHP-Code:
<html>
<head>
    <title>Unbenannt</title>
</head>
<body>
<?
if( ($Action == "login" ) && ( $user <> "" ) && ( $pwd <> "" ) )  // $Action ist zur Kennung
{
class 
CAnmeldung
{
    function 
CAnmeldung($error 0)
    {
    switch( 
$error )
        {
        case 
0:
            
$str "";
            break;
        default:
            
$str "LOGIN - FEHLER!";
            break;
        }
    }
}

if( !isset(
$user) && !isset($pwd) )
    {
    
// Erster Aufruf
    
new CAnmeldung();
    }
   else
   {
    
// "Anmelden"-Button im Formular gedrückt
    
$error 1;
    
//-------------------------------------------------------------------------
    
include( "inc/db_connect.inc.php" );
    
$strSQL sprintf("SELECT * FROM logindb WHERE user='%s'"$user);
    
$result = @mysql_db_query($db$strSQL$link);
    
//-------------------------------------------------------------------------
    
if( !$result ) die("Datenbankfehler: Kennwort-Überprüfung nicht möglich.");

    
$row = @mysql_fetch_object($result);

    if( !
$row )
        die(
"<div align=\"center\"><font size=\"3\" color=\"FF0000\"><b>Der eingegebene Benutzername existiert nicht!</b></font></div>");
    {
if( 
$pwd == $row->pwd )
        {
        
// Anmeldung okay, Weiterleitung aktivieren
        
$error 0;
        echo 
"Hallo $user!<br>Sie sind Eingeloggt";
        return 
true;
        }
else
        {
        
$error $error;
        echo 
"Fehler beim Login";
        }
    }

    
// Fehler?
if( $error )
    {
    new 
CAnmeldung($error);
    }
}
}
echo 
"Login<br>
<form action=\"$PHP_SELF\" method=\"post\">
<input type=\"hidden\" name=\"Action\" value=\"login\">
User: <input type=\"text\" name=\"user\"><br>
Passwort: <input type=\"password\" name=\"pwd\"><br>
<input type=submit value=submit>
</form>"
;
?>
</body>
</html>
ist zwar nicht wunderschön aber es funktioniert !!!

hoffe dir geholfen zu haben ?!
__________________
.:°| security is just a feeling, never reality ! |°:.
Mit Zitat antworten
  #26 (permalink)  
Alt 09-06-2002, 01:11
srtune
 Newbie
Links : Onlinestatus : srtune ist offline
Registriert seit: May 2002
Beiträge: 39
srtune ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Oh, also ich klaube so kann ich das noch nicht :-d.Bei mir ist das ein wenig umständlich und auch nicht sonderlich schön.


mein script:

if( (!isset($username)) && (!isset($pass)))
{
echo"<center><font color=\"red\">Es ist ein fehler aufgetreten,</font>(fehlercode:\"01\")<font color=\"red\"> bitte gehen sie nochmal zu den formular [<a href=\"$urlzuruek\">zurück</a>]</font></center>";exit;
};
if(empty($username))
{
echo"<center><font color=\"red\">Es muss Name angeben werden!<br>Klicken sie auf [<a href=$urlzurueck>zurück</a>] um zum Formalur zugelangen!</font></center>";exit;
}
if(empty($pass))
{
echo"<center><font color=\"red\">Es muss ein Passwort eingeben werden!<br>Klicken sie auf [<a href=$urlzurueck>zurück</a>] um zum Formalur zugelangen!</font></center>";exit;
};

//Connect zur datenbank
if(!$link=mysql_connect("$sql_host", "$sql_user", "$sql_password"))
{
echo"<center><font color=\"red\">Es konnte keine Verbindung zur Datenbank hergestellt werden!</font></center>";exit;
}

if(!$select=mysql_select_db($sql_database, $link))
{
echo"<center><font color=\"red\">Die Datenbank:\"[$sql_database]\", konnte nicht gefunden werden!</font></center>";exit;
};
if(!$query=mysql_query("SELECT id FROM user1 WHERE username=\"$username\""))
{
echo"&nbsp;";exit;
}
//es wird auf true false geprüft umgekehrt
$log=mysql_fetch_array($query, MYSQL_ASSOC);
if(!$log)
{
echo"<center><font color=\"red\"Der Namen ist nicht Registriert!<br>Klicken sie auf [<a href=$urlzrk>zurück</a>] um zum Formalur zugelangen!</font></center>";exit;
}
//es wird password über id geholt
if(!$pholen=mysql_query("SELECT password, levelmod FROM user1 WHERE id=$log[id]"))
{
echo"&nbsp";
}
// es wird überprüft ob das array ein wert hat
$erg=mysql_fetch_array($pholen);
if(!$erg)
{
echo"&nbsp";exit;
}
//array wird zu normale variable
if($erg[password] != $pass)
{
echo"login fehlgeschlagen";exit;
}
Mit Zitat antworten
  #27 (permalink)  
Alt 09-06-2002, 01:26
ProfOli
 Registrierter Benutzer
Links : Onlinestatus : ProfOli ist offline
Registriert seit: Apr 2002
Ort: Berlin
Beiträge: 194
ProfOli ist zur Zeit noch ein unbeschriebenes Blatt
Post

so, hab jetzt deine sql-anfragen in mein script untergebracht. du mußt jetzt nur noch die datenbank konnektierung herstellen und dann läuft auch schon alles !
PHP-Code:
<html>
<head>
    <title>Login</title>
</head>
<body>
<?
if( ($Action == "login" ) && ( $user <> "" ) && ( $pwd <> "" ) )  // $Action ist zur Kennung
{
class 
CAnmeldung
{
    function 
CAnmeldung($error 0)
    {
    switch( 
$error )
        {
        case 
0:
            
$str "";
            break;
        default:
            
$str "LOGIN - FEHLER!";
            break;
        }
    }
}

if( !isset(
$user) && !isset($pwd) )
    {
    
// Erster Aufruf
    
new CAnmeldung();
    }
   else
   {
    
// "Anmelden"-Button im Formular gedrückt
    
$error 1;
    
//-------------------------------------------------------------------------
    
include( "inc/db_connect.inc.php" ); // sehen die einstellungen drin zur datenbank konnektierung
    //-------------------------------------------------------------------------
    
$ID_USER mysql_query"SELECT id FROM user1 WHERE username=$user" );
    while ( 
$datensatz mysql_fetch_object$ID_USER ) )
    { 
$UserID $datensatz->ID; }
    
//-------------------------------------------------------------------------
    
$strSQL sprintf("SELECT password, levelmod FROM user1 WHERE id='%s'"$UserID);
    
$result = @mysql_db_query($db$strSQL$link);
    
//-------------------------------------------------------------------------
    
if( !$result ) die("Datenbankfehler: Kennwort-Überprüfung nicht möglich.");

    
$row = @mysql_fetch_object($result);

    if( !
$row )
        die(
"<div align=\"center\"><font size=\"3\" color=\"FF0000\"><b>Der eingegebene Benutzername existiert nicht!</b></font></div>");
    {
if( 
$pwd == $row->password )
        {
        
// Anmeldung okay, Weiterleitung aktivieren
        
$error 0;
        echo 
"Hallo $user!<br>Sie sind Eingeloggt";
        return 
true;
        }
else
        {
        
$error $error;
        echo 
"Fehler beim Login";
        }
    }

    
// Fehler?
if( $error )
    {
    new 
CAnmeldung($error);
    }
}
}
echo 
"Login<br>
<form action=\"$PHP_SELF\" method=\"post\">
            <input type=\"hidden\" name=\"Action\" value=\"login\">
            User: <input type=\"text\" name=\"user\"><br>
            Passwort: <input type=\"password\" name=\"pwd\"><br>
            <input type=submit value=submit>
            </form>"
;
?>
</body>
</html>
+
__________________
.:°| security is just a feeling, never reality ! |°:.
Mit Zitat antworten
  #28 (permalink)  
Alt 09-06-2002, 01:30
srtune
 Newbie
Links : Onlinestatus : srtune ist offline
Registriert seit: May 2002
Beiträge: 39
srtune ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hmm danke habe zwar nicht direkt nach einen login script gefragt.Aber thx noch eine frage habe ich aber wofür soll das
" && ( $user <> "" ) && ( $pwd <> "" ) )" gut sein?
Mit Zitat antworten
  #29 (permalink)  
Alt 09-06-2002, 01:37
ProfOli
 Registrierter Benutzer
Links : Onlinestatus : ProfOli ist offline
Registriert seit: Apr 2002
Ort: Berlin
Beiträge: 194
ProfOli ist zur Zeit noch ein unbeschriebenes Blatt
Standard

damit wird überprüft ob alle variablen gesetzt sind oder nicht, fehlt auch nur eine variable dann macht es nicht weiter,

kleines bsp:

action=login
user=
pwd=passwort

dann wird nichts ausgeführt, weil der username fehlt!
__________________
.:°| security is just a feeling, never reality ! |°:.
Mit Zitat antworten
  #30 (permalink)  
Alt 09-06-2002, 12:53
srtune
 Newbie
Links : Onlinestatus : srtune ist offline
Registriert seit: May 2002
Beiträge: 39
srtune ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hmm, einige funktionen kenne ich noch nichtmal werde erstmal ein buch bestellen:-d(habe schon 2)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

PHP Marktplatz-Software
PHP Marktplatz-SoftwareEs hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung.

28.10.2019 | Berni

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni


 

Aktuelle PHP Scripte

Microweber CMS

Open source, drag and drop website builder

13.01.2020 Berni | Kategorie: HTML5/ EDITOR
PhoneGap Apps mit JS, CSS3 und HTML5 erstellen ansehen PhoneGap Apps mit JS, CSS3 und HTML5 erstellen

PhoneGap, Framework zur Erstellung hybrider Applikationen für mobile Endgeräte.

13.01.2020 Berni | Kategorie: App-Entwicklung
Bo)Tickets

Bo)Tickets bietet Ihnen eine Schnittstelle für Kundenanfragen an. In dem Script definieren Sie Supportbereiche, also zum Beispiel „Technik, Buchhaltung, Support“. Ihre Kunden können dann über ein Formular eine Anfrage abschicken.

31.12.2019 bocombo | Kategorie: PHP/ Ticketsystem
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 04:58 Uhr.