mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Do 08.12.2016 05:22 Benutzername: Passwort: Auto-Login

Thema: php Problem->einloggen vom 27.07.2004


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> php Problem->einloggen
Autor Nachricht
addy
Threadersteller

Dabei seit: 22.01.2003
Ort: -
Alter: -
Geschlecht: -
Verfasst Di 27.07.2004 16:03
Titel

php Problem->einloggen

Antworten mit Zitat Zum Seitenanfang

also ich hab nen LogIn Formular user und passwort, wenn beides korekt dann gehe weiter, wenn net dann erscheint halt falsche Eingaben, also ganz normal halt, wenn ich es online auf dem Server meines Providers habe funzt es 1A.

Zu hause auf meinem Notebook aber nicht, da kommt die Fehlermeldung nicht bei falscher Eingabe und auch bei den richtigen Eingaben geht er nicht weiter.

An was kann sowas liegen, wie gesagt beim Provider funzt es ohne Probleme echt.

Hier mal der Code:

Code:

<?php

if(isset($button) && ($button = ok) ) {
   
   if ( ($user == admin ) && ($pw == media) ) {
   header("Location: http://www.projekt1220.de/certificates.html");   
   exit();
   }
   else {
   $fehler_pw = "Eingaben nicht korrekt";
   }
}

?>


hier noch der Code vom formular
Code:

  <tr><form action="cert.php" method="POST" />
                <td class="pw"><input type="text" name="user" /></td>
              </tr>
              <tr>
                <td class="pw">Username</td>
              </tr>      
              <tr>
                <td class="pw"><input type="password" name="pw" /></td>
              </tr>
              <tr>
                <td class="pw">Passwort</td>
              </tr>   
              <tr>
                <input type="hidden"  name="button" value="ok">
                <td class="pw"><input type="image" src="images/anmelden.gif" /></td>
              </tr>                                      
            </table>
            </td></tr></table>
            </form>


liegt das vieleciht an meinem lokalen Apache???? Also er zeigt mir die seite.php auch ganz normal an, nur reagiert er nicht auf die Eingabe, egal ob richtig oder falsch?

Weiß jemand Rat? Danke schonmal.


Zuletzt bearbeitet von addy am Di 27.07.2004 16:05, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden
gtz

Dabei seit: 15.04.2002
Ort: -
Alter: 41
Geschlecht: Männlich
Verfasst Di 27.07.2004 16:07
Titel

Re: php Problem->einloggen

Antworten mit Zitat Zum Seitenanfang

addy hat geschrieben:

if(isset($button) && ($button = ok) ) {


grober fehler

Code:

if(isset($_REQUEST["button"]) && ($_REQUEST["button"] == "ok") ) {
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Anzeige
Anzeige
aUDIOfREAK

Dabei seit: 04.04.2002
Ort: Ansbach
Alter: 36
Geschlecht: Männlich
Verfasst Di 27.07.2004 16:08
Titel

Antworten mit Zitat Zum Seitenanfang

hast du daheim einen neueren apachen laufen? da is der safemode an - d.h. deine variablen sind nicht mehr einfach so unter $variablenname verfügbar sondern (je nachdem wie du sie verschickt hast) mit $_GET['variablenname'] und $_POST['variablenname'].

deshalb erkennt dein server die eingegebenen variablen nicht und macht entsprechend auch nix.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Eistee
Administrator

Dabei seit: 31.10.2001
Ort: Grimma
Alter: 38
Geschlecht: Männlich
Verfasst Di 27.07.2004 16:15
Titel

Antworten mit Zitat Zum Seitenanfang

Was soll das überhaupt für ein Schutz sein?

Wenn Login richtig, dann Weiterleitung auf ne statische Seite, auf die eh jeder draufkommt? * Nee, nee, nee *
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
addy
Threadersteller

Dabei seit: 22.01.2003
Ort: -
Alter: -
Geschlecht: -
Verfasst Di 27.07.2004 16:17
Titel

Antworten mit Zitat Zum Seitenanfang

besten Dank erstmal

stimmt ja das ist doch die Sache mit dem globals_off usw. oder?

na mit $_POST['user'] usw. geht
  View user's profile Private Nachricht senden
eViLaSh

Dabei seit: 22.05.2003
Ort: Texas
Alter: 33
Geschlecht: Männlich
Verfasst Di 27.07.2004 17:50
Titel

Re: php Problem->einloggen

Antworten mit Zitat Zum Seitenanfang

gtz hat geschrieben:
addy hat geschrieben:

if(isset($button) && ($button = ok) ) {


grober fehler

Code:

if(isset($_REQUEST["button"]) && ($_REQUEST["button"] == "ok") ) {


für was benötigst du beide abfragen !?

die $button == "ok" würde doch reichen...

wenn du dann noch willst, das man auf die "header" seite nicht einfach so drauf kommt, kannst du das ganze noch mit sessions machen... beim login startest du die session, un bei jeder "geschützten" seite frägst du die sessions ab...so gewährleistest du, das man nicht einfach durch eingabe der gesammmten URL trotzdem auf die seite kommt...
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Achim M.

Dabei seit: 17.03.2003
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Di 27.07.2004 18:19
Titel

Re: php Problem->einloggen

Antworten mit Zitat Zum Seitenanfang

eViLaSh hat geschrieben:
gtz hat geschrieben:
Code:
if(isset($_REQUEST["button"]) && ($_REQUEST["button"] == "ok") ) {

für was benötigst du beide abfragen !?

die $button == "ok" würde doch reichen...


Bei einer fehlertoleranten PHP-Konfiguration würde das funktionieren ...

Wenn aber 'register_globals' off ist (Standardkonfiguration einer aktuellen PHP-Version), kannst Du übergebene Variablen nur mittels $_GET, $_POST und $_REQUEST abfragen. Wenn auch noch alle Fehlermeldungen und Warnungen aktiviert sind, muss zunächst die Existenz einer übergebenen Variable überprüft werden (mittels isset()), bevor man zweifelsfrei auf sie zugreifen kann. Für den Fall, dass die Variable nicht existiert, würde ein Zugriff auf diese Variable eine Fehlermeldung auslösen.

Viele Provider konfigurieren PHP aber zu Lasten der Sicherheit weniger streng.

Gruß

Achim
  View user's profile Private Nachricht senden
eViLaSh

Dabei seit: 22.05.2003
Ort: Texas
Alter: 33
Geschlecht: Männlich
Verfasst Di 27.07.2004 18:36
Titel

Re: php Problem->einloggen

Antworten mit Zitat Zum Seitenanfang

Achim M. hat geschrieben:
eViLaSh hat geschrieben:
gtz hat geschrieben:
Code:
if(isset($_REQUEST["button"]) && ($_REQUEST["button"] == "ok") ) {

für was benötigst du beide abfragen !?

die $button == "ok" würde doch reichen...


Bei einer fehlertoleranten PHP-Konfiguration würde das funktionieren ...

Wenn aber 'register_globals' off ist (Standardkonfiguration einer aktuellen PHP-Version), kannst Du übergebene Variablen nur mittels $_GET, $_POST und $_REQUEST abfragen. Wenn auch noch alle Fehlermeldungen und Warnungen aktiviert sind, muss zunächst die Existenz einer übergebenen Variable überprüft werden (mittels isset()), bevor man zweifelsfrei auf sie zugreifen kann. Für den Fall, dass die Variable nicht existiert, würde ein Zugriff auf diese Variable eine Fehlermeldung auslösen.

Viele Provider konfigurieren PHP aber zu Lasten der Sicherheit weniger streng.

Gruß

Achim


ne, is mir schon klar !

ich meinte auch nur diese doppelabfrage ob button gesetzt UND ok ist...

hab mich wohl falsch ausgedrückt Ooops
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
 
Ähnliche Themen Einloggen
wie nochmal einloggen in wordpress-seite
PHP-Problem mit index.php und Navi
[php] Problem mit html und php
[PHP] problem mit if
php problem
Neues Thema eröffnen   Neue Antwort erstellen
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.