 Willkommen auf dem Portal für Mediengestalter
|
|
|
| Autor |
Nachricht |
Benutzer 4545
Account gelöscht Threadersteller
Ort: -
|
Verfasst Mo 03.09.2007 08:39
Titel login-bereich schützen |
  |
|
hallo ihr lieben,
ich habe einen login-bereich mit passwortabfrage (datenbank). jetzt habe ich gerade bemerkt, das der php-code, den ich von meinem vorgänger übernommen habe, es zulässt, das man in den login-bereich reinkommt, wenn man die richtige url aufruft.
außerdem ist das "ausloggen" nur ein link auf die index.htm seite und kein "richtiges" ausloggen.
wie kann ich das "sicherer" machen?
hier der php-code zum einloggen (versuche gerad n bisschen von php zu verstehen, bin noch ANFÄNGER, nur zur info  )
ps. ich hab schon gesucht und was mit sessions gefunden, traue mir aber jetzt nicht zu, das alles zu ändern...
| Code: |
<?
$Loginkorrekt = 0;
include("db_config.php");
$db_result = mysql_query("Select * from benutzer where benutzername='$username'");
if (mysql_num_rows($db_result) != 0)
{
if ($passwort == mysql_result($db_result, $x, "benutzer.passwort")) $Loginkorrekt = 1;
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>titel</title>
<link href="style.css" rel="stylesheet" type="text/css">
<!--[if lte IE 6]>
<link rel="stylesheet" media="all" type="text/css" href="flyout_ie.css" />
<![endif]-->
<script language="JavaScript" type="text/JavaScript">
<!--
function MM_preloadImages() { //v3.0
var d=document; if(d.images){ if(!d.MM_p) d.MM_p=new Array();
var i,j=d.MM_p.length,a=MM_preloadImages.arguments; for(i=0; i<a.length; i++)
if (a[i].indexOf("#")!=0){ d.MM_p[j]=new Image; d.MM_p[j++].src=a[i];}}
}
function MM_findObj(n, d) { //v4.01
var p,i,x; if(!d) d=document; if((p=n.indexOf("?"))>0&&parent.frames.length) {
d=parent.frames[n.substring(p+1)].document; n=n.substring(0,p);}
if(!(x=d[n])&&d.all) x=d.all[n]; for (i=0;!x&&i<d.forms.length;i++) x=d.forms[i][n];
for(i=0;!x&&d.layers&&i<d.layers.length;i++) x=MM_findObj(n,d.layers[i].document);
if(!x && d.getElementById) x=d.getElementById(n); return x;
}
function MM_swapImage() { //v3.0
var i,j=0,x,a=MM_swapImage.arguments; document.MM_sr=new Array; for(i=0;i<(a.length-2);i+=3)
if ((x=MM_findObj(a[i]))!=null){document.MM_sr[j++]=x; if(!x.oSrc) x.oSrc=x.src; x.src=a[i+2];}
}
<!--
function popup(seite,hoehe,breite) {
var x = screen.width/2 - breite/2;
var y = screen.height/2 - hoehe/2;
fenster = window.open(seite, "_blank", " width="+breite+", height="+hoehe+", left="+x+", top="+y+", scrollbars=no, resizable=no ");
}
function MM_swapImgRestore() { //v3.0
var i,x,a=document.MM_sr; for(i=0;a&&i<a.length&&(x=a[i])&&x.oSrc;i++) x.src=x.oSrc;
}
//-->
</script>
<?
if ($Loginkorrekt == 1)
{
echo "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=iso-8859-1\">";
echo "<META http-equiv=\"refresh\" content=\"1; URL=index_partner.htm\">";
echo "<link href=\"style.css\" rel=\"stylesheet\" type=\"text/css\"></head>";
}
if ($Loginkorrekt == 0)
{
echo "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=iso-8859-1\">";
echo "<META http-equiv=\"refresh\" content=\"1; URL=partner.htm\">";
echo "<link href=\"style.css\" rel=\"stylesheet\" type=\"text/css\"></head>";
}
?>
</head>
<body>
<div id="box">
<div id="kopf"><a href="index.htm"><img id="logo" src="pics/transpa.gif" /></a></div>
<div id="leiste">
<div style="padding-left:630px;"><a href="impressum.htm">Impressum |</a></div>
<div style="padding-left:708px;"><a href="kontakt.htm">Kontakt</a></div>
</div>
<div class="menu">
<ul>
<!--[if lte IE 6]>
</td></tr></table>
</a>
<![endif]-->
<li style="left: 6px;top:20px; "><a href="besucher.htm">Besucher</a>
<!--[if lte IE 6]>
<a href="besucher.htm">Besucher
<table><tr><td>
<![endif]-->
<!--[if lte IE 6]>
</td></tr></table>
</a>
<![endif]-->
</li>
<li style="left: 6px;top:50px; "><a href="#">Partner</a>
<!--[if lte IE 6]>
<a href="partner.htm">Partner
<table><tr><td>
<![endif]-->
<!--[if lte IE 6]>
</td></tr></table>
</a>
<![endif]-->
</li>
</ul>
</div>
<div id="main">
<div class="main_index" style="background-image:url('pics/main_index.jpg'); ">
<!---Bitte geben Sie Ihre Login-Daten ein:<br />--->
<form name="form1" method="post" action="login_partner.php">
<?
if ($Loginkorrekt == 1)
echo "<font class=grundtext> Das Login im Partnerbereich war erfolgreich !</font><br>";
if ($Loginkorrekt == 0)
echo "<font class=grundtext> Fehler! Unbekannter Benutzer oder falsches Passwort.</font><br>";
?>
<br>
</form>
</div>
</div>
<div id="sidebar">
</div>
<div id="footer"></div>
</div>
</body>
</html>
|
Zuletzt bearbeitet von am Fr 18.04.2008 11:02, insgesamt 2-mal bearbeitet
|
|
| |
|
 |
airball
Dabei seit: 28.08.2002
Ort: 2850
Alter: 38
Geschlecht: 
|
|
| |
  |
|
|
Anzeige
|
|
|
xjonx
Dabei seit: 26.05.2006
Ort: NRW
Alter: -
Geschlecht:
|
Verfasst Mo 03.09.2007 08:49
Titel
|
|
|
ich sehe da garkeine session!?
Die musste schon haben um von Seite zu Seite deine
Info zu haben das jmd eingeloggt ist ...
Und dann kannst auch danach fragen, ob jmd nen login hat....
|
|
| |
 |
|
Benutzer 4545
Account gelöscht Threadersteller
Ort: -
|
Verfasst Mo 03.09.2007 08:57
Titel
|
|
|
|
ja ich weiß, ich will ja auch ne session haben, aber ich weiß nicht wie!
|
|
| |
|
|
airball
Dabei seit: 28.08.2002
Ort: 2850
Alter: 38
Geschlecht:
|
Verfasst Mo 03.09.2007 09:02
Titel
|
|
|
| Flowi81 hat geschrieben: | | ja ich weiß, ich will ja auch ne session haben, aber ich weiß nicht wie! |
Introtext meines Links:
| Zitat: | | Dieses Tutorial soll die Grundzüge eines Login-Systems auf der Basis von PHP und mySQL unter Zuhilfenahme von Sessions klären. |
|
|
| |
|
|
Benutzer 4545
Account gelöscht Threadersteller
Ort: -
|
Verfasst Mo 03.09.2007 09:05
Titel
|
|
|
|
danke dafür ich lese ja auch schon. melde mich wenn ich noch probleme habe (wovon ich fast ausgehe)
|
|
| |
|
|
xjonx
Dabei seit: 26.05.2006
Ort: NRW
Alter: -
Geschlecht:
|
Verfasst Mo 03.09.2007 09:06
Titel
|
|
|
session <- das ist php
php.net <- das ist die php projekt seite mit einer suchfunktion
kombinieren wir das mal:
http://www.php.net/manual/en/ref.session.php
Zuletzt bearbeitet von xjonx am Mo 03.09.2007 09:14, insgesamt 1-mal bearbeitet
|
|
| |
|
|
Benutzer 4545
Account gelöscht Threadersteller
Ort: -
|
Verfasst Mo 03.09.2007 10:56
Titel
|
|
|
huhu! das mit den sessions habe ich jetzt hingekriegt und das tut durchgearbeitet.
jetzt noch eine frage: ich möchte, wenn ich mich eingeloggt habe, auf eine seite, sagen wir partner.htm kommen. wie muss ich das in den code integrieren? bisher kommt man auf eine seite, wo nur "ausloggen" steht.
logout.php
| Code: |
<?
session_start();
include 'sessionhelpers.inc.php';
echo 'Sie sind ';
echo 'nicht ';
echo 'eingeloggt.<p />';
logout();
echo '<a href="login.php">Einloggen</a>';
?>
|
login.php
| Code: | <?
session_start();
include 'sessionhelpers.inc.php';
if (isset($_POST['login']))
{
$userid=check_user($_POST['username'], $_POST['userpass']);
if ($userid!=false)
login($userid);
else
echo 'Ihre Anmeldedaten waren nicht korrekt!';
}
if (!logged_in())
echo '<form method="post" action="login.php">
<label>Benutzername:</label><input name="username" type="text"><br>
<label>Passwort: </label><input name="userpass" type="password" id="userpass"><br>
<input name="login" type="submit" id="login" value="Einloggen">
</form>';
else
echo '<a href="logout.php">Ausloggen</a>';
?>
|
|
|
| |
|
|
| |
|
|
| Ähnliche Themen |
einfacher Login Bereich
Login Bereich/ Newsletter/ SMS Benachrichtigung
[PHP] Login mit PHP und Weiterleitung in geschützten Bereich
Typo3 und individueller Login-Bereich
PHP Login
[php] Login
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|
