Autor |
Nachricht |
addy
Threadersteller
Dabei seit: 22.01.2003
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Di 27.07.2004 17:03
Titel php Problem->einloggen |
|
|
also ich hab nen LogIn Formular user und passwort, wenn beides korekt dann gehe weiter, wenn net dann erscheint halt falsche Eingaben, also ganz normal halt, wenn ich es online auf dem Server meines Providers habe funzt es 1A.
Zu hause auf meinem Notebook aber nicht, da kommt die Fehlermeldung nicht bei falscher Eingabe und auch bei den richtigen Eingaben geht er nicht weiter.
An was kann sowas liegen, wie gesagt beim Provider funzt es ohne Probleme echt.
Hier mal der Code:
Code: |
<?php
if(isset($button) && ($button = ok) ) {
if ( ($user == admin ) && ($pw == media) ) {
header("Location: http://www.projekt1220.de/certificates.html");
exit();
}
else {
$fehler_pw = "Eingaben nicht korrekt";
}
}
?> |
hier noch der Code vom formular
Code: |
<tr><form action="cert.php" method="POST" />
<td class="pw"><input type="text" name="user" /></td>
</tr>
<tr>
<td class="pw">Username</td>
</tr>
<tr>
<td class="pw"><input type="password" name="pw" /></td>
</tr>
<tr>
<td class="pw">Passwort</td>
</tr>
<tr>
<input type="hidden" name="button" value="ok">
<td class="pw"><input type="image" src="images/anmelden.gif" /></td>
</tr>
</table>
</td></tr></table>
</form> |
liegt das vieleciht an meinem lokalen Apache???? Also er zeigt mir die seite.php auch ganz normal an, nur reagiert er nicht auf die Eingabe, egal ob richtig oder falsch?
Weiß jemand Rat? Danke schonmal.
Zuletzt bearbeitet von addy am Di 27.07.2004 17:05, insgesamt 1-mal bearbeitet
|
|
|
|
|
gtz
Dabei seit: 15.04.2002
Ort: -
Alter: 48
Geschlecht:
|
Verfasst Di 27.07.2004 17:07
Titel Re: php Problem->einloggen |
|
|
addy hat geschrieben: |
if(isset($button) && ($button = ok) ) {
|
grober fehler
Code: |
if(isset($_REQUEST["button"]) && ($_REQUEST["button"] == "ok") ) {
|
|
|
|
|
|
Anzeige
|
|
|
aUDIOfREAK
Dabei seit: 04.04.2002
Ort: Ansbach
Alter: 44
Geschlecht:
|
Verfasst Di 27.07.2004 17:08
Titel
|
|
|
hast du daheim einen neueren apachen laufen? da is der safemode an - d.h. deine variablen sind nicht mehr einfach so unter $variablenname verfügbar sondern (je nachdem wie du sie verschickt hast) mit $_GET['variablenname'] und $_POST['variablenname'].
deshalb erkennt dein server die eingegebenen variablen nicht und macht entsprechend auch nix.
|
|
|
|
|
Eistee
Administrator
Dabei seit: 31.10.2001
Ort: Grimma
Alter: 45
Geschlecht:
|
Verfasst Di 27.07.2004 17:15
Titel
|
|
|
Was soll das überhaupt für ein Schutz sein?
Wenn Login richtig, dann Weiterleitung auf ne statische Seite, auf die eh jeder draufkommt?
|
|
|
|
|
addy
Threadersteller
Dabei seit: 22.01.2003
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Di 27.07.2004 17:17
Titel
|
|
|
besten Dank erstmal
stimmt ja das ist doch die Sache mit dem globals_off usw. oder?
na mit $_POST['user'] usw. geht
|
|
|
|
|
eViLaSh
Dabei seit: 22.05.2003
Ort: Texas
Alter: 40
Geschlecht:
|
Verfasst Di 27.07.2004 18:50
Titel Re: php Problem->einloggen |
|
|
gtz hat geschrieben: | addy hat geschrieben: |
if(isset($button) && ($button = ok) ) {
|
grober fehler
Code: |
if(isset($_REQUEST["button"]) && ($_REQUEST["button"] == "ok") ) {
|
|
für was benötigst du beide abfragen !?
die $button == "ok" würde doch reichen...
wenn du dann noch willst, das man auf die "header" seite nicht einfach so drauf kommt, kannst du das ganze noch mit sessions machen... beim login startest du die session, un bei jeder "geschützten" seite frägst du die sessions ab...so gewährleistest du, das man nicht einfach durch eingabe der gesammmten URL trotzdem auf die seite kommt...
|
|
|
|
|
Achim M.
Dabei seit: 17.03.2003
Ort: -
Alter: -
Geschlecht:
|
Verfasst Di 27.07.2004 19:19
Titel Re: php Problem->einloggen |
|
|
eViLaSh hat geschrieben: | gtz hat geschrieben: | Code: | if(isset($_REQUEST["button"]) && ($_REQUEST["button"] == "ok") ) {
|
|
für was benötigst du beide abfragen !?
die $button == "ok" würde doch reichen... |
Bei einer fehlertoleranten PHP-Konfiguration würde das funktionieren ...
Wenn aber 'register_globals' off ist (Standardkonfiguration einer aktuellen PHP-Version), kannst Du übergebene Variablen nur mittels $_GET, $_POST und $_REQUEST abfragen. Wenn auch noch alle Fehlermeldungen und Warnungen aktiviert sind, muss zunächst die Existenz einer übergebenen Variable überprüft werden (mittels isset()), bevor man zweifelsfrei auf sie zugreifen kann. Für den Fall, dass die Variable nicht existiert, würde ein Zugriff auf diese Variable eine Fehlermeldung auslösen.
Viele Provider konfigurieren PHP aber zu Lasten der Sicherheit weniger streng.
Gruß
Achim
|
|
|
|
|
eViLaSh
Dabei seit: 22.05.2003
Ort: Texas
Alter: 40
Geschlecht:
|
Verfasst Di 27.07.2004 19:36
Titel Re: php Problem->einloggen |
|
|
Achim M. hat geschrieben: | eViLaSh hat geschrieben: | gtz hat geschrieben: | Code: | if(isset($_REQUEST["button"]) && ($_REQUEST["button"] == "ok") ) {
|
|
für was benötigst du beide abfragen !?
die $button == "ok" würde doch reichen... |
Bei einer fehlertoleranten PHP-Konfiguration würde das funktionieren ...
Wenn aber 'register_globals' off ist (Standardkonfiguration einer aktuellen PHP-Version), kannst Du übergebene Variablen nur mittels $_GET, $_POST und $_REQUEST abfragen. Wenn auch noch alle Fehlermeldungen und Warnungen aktiviert sind, muss zunächst die Existenz einer übergebenen Variable überprüft werden (mittels isset()), bevor man zweifelsfrei auf sie zugreifen kann. Für den Fall, dass die Variable nicht existiert, würde ein Zugriff auf diese Variable eine Fehlermeldung auslösen.
Viele Provider konfigurieren PHP aber zu Lasten der Sicherheit weniger streng.
Gruß
Achim |
ne, is mir schon klar !
ich meinte auch nur diese doppelabfrage ob button gesetzt UND ok ist...
hab mich wohl falsch ausgedrückt
|
|
|
|
|
|
|
|
Ähnliche Themen |
Einloggen
wie nochmal einloggen in wordpress-seite
Formmailer-Problem-neues problem
DIV Problem!
Problem mit Div
IE 8 Problem
|
|