[PHP] Login Breich Frage

Dieses Thema im Forum "Webentwicklung" wurde erstellt von Prisoner, 29. Mai 2008 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 29. Mai 2008
    Login Breich Frage

    Tachen,

    ich hab nen kleinen Login Bereich mit PHP gebastelt, der jezz alles andere als spektakulär ist!

    Hier erst mal der login.php Code!

    Code:
     <?php

 $daten = $_POST[nickname].$_POST[password];


 if ($daten == Prisonertest) 
 {
 echo "Erfolgreich angemeldet!<BR><BR><a href=\"geheim.html\">Weiter...</a>";
 }
 else
 {
 echo "Falscher Benutzername oder falsches Passwort!<BR>Bitte versuchen Sie es nochmal.<BR><BR><a href=\"index.html\">Zurück...</a>";
 }
 ?>
    Hier wird bereits geprüft ob die in der vorigen Seite eingegebenen Daten richtig sind oder nicht.
    In diesem Falle kommt man hier nur weiter, wenn man als Benutzernamen: "Prisoner" und als Passwort: "test" eingegeben hat!

    Das ist natürlich absolut nix besonders und wollte euch fragen, ob es eine einfache Möglichkeit gibt, mit der man die richtigkeit mehrer Passwörter/Benutzernamen überprüfen kann?

    Ich hab mir das ganze irgendwie so vor gestellt....


    1x Index.html (mit Benutzername & Passwort Textfeld zum eingeben)
    1x login.php (in der das Passwort + Benutzername auf richtigkeit geprüft wird)
    1x login.dat (in dieser Datei soll der Benutzername und das Passwort direkt aneinander geschrieben werden und mit einem Zeilenumbruch werden mehrere dieser Varianten von ein ander getrennt)
    1x intern.html (einfach zum verlinken, wenn ein richtiges Passwort+Benutzername eingegeben wurde)


    Mir schwirrt sowas wie fread und ein paar If Abfragen im Kopf rum, nur leider keine Lösung meines Problemes


    -----------------------------------------------------------------------------------------------------------------------


    Für alle die bei meiner Idee immer noch net durchgeblickt haben, ein Beispiel!

    Benutzername: ********
    Passwort: ******** <- Beides zwei Textfelder, dessen Information via POST methode zur nächsten Seite geschickt werden

    Die Daten werden zur login.php gesendet.
    Nun wird mit $daten = $_POST[nickname].$_POST[password]; der Benutzername+Passwort aneinander geschrieben und in der variablen "$daten" gespeichert!

    Ich behaupt jezz einfach mal das in meiner login.dat "Thorsten123456" und ein paar andere PW's mit Benutzernamen stehen und ich eine Seite zuvor den exakten Benutzernamen + PW geschrieben hab und dann gierig auf den "Absenden" Button geklickt habe.

    Und da sind wir bei meinem Problem...

    Gibt es nun eine Möglichkeit, die am besten ziemlich leicht gehalten werden sollte, die Daten der login.dat auszulesen (quasi jedes PW+Benutzername einzeln) und dann mit der jeweiligen Eingabe zu überprüfen?



    Ich hoffe ihr habt verstanden was ich meine^^

    -----------------------------------------------------------------------------------------------------------------------​

    Ich wäre euch überaus dankbar und für jede hilfreiche antwort istn ne BW drin


    PS: Ich bin mit sachen PHP noch ganz weit unten also Textet mich jezz nicht mit irgendwelchen Befehlen zu die ich gar net kenne, es sei denn ihr erklärt sie mir



    THX schonmal im voraus



    So long

    Prisoner
     
  3. 29. Mai 2008
    AW: Login Breich Frage

    deine methode ist ziemlich blöde xD
    abgesehen davon, dass deine strings in anführungszeichen gehören
    bei dir könnte ich mich auch mit Prisonert und passwort est einloggen

    ne möglichkeit ohne mysql: du machst eine textdatei wie die hier:
    Code:
    Benutzer1:Passwort
Prisoner:test
    die kannst du mit file() einlesen und dann mit foreach durchgehen (zeilenweise) die zeile mit explode() splitten (in passwort und benutzer) und anschließend dann die einzelnen werte mit den eingegebenen vergleichen
    aber halt einzeln und nicht als zusammenhängen string
     
  4. 29. Mai 2008
    AW: Login Breich Frage

    Wieso benutzt du nicht einfach ne Datenbank für die Passwörter & Benutzernamen?
    Lad dir nen Skript ausm Inet, und siehs dir anbis dus verstehst, sieh dir noch mehr Skripts an, und dann schreib deine eigene Passwortabfrage...
    Is sicherer...
    LG
     
  5. 30. Mai 2008
    AW: Login Breich Frage

    ** Stimmt, da hätte ich auch selbst drauf kommen können


    Wie würde das ganze dann aussehen??

    Code:
     <?php

 $daten = $_POST[nickname].$_POST[password];
 
 file(login.txt)
 $daten2 = foreach(Benutzer:Passwort)

 if ($daten == $daten2) 
 {
 echo "Erfolgreich angemeldet!<BR><BR><a href=\"geheim.html\">Weiter...</a>";
 }
 else
 {
 echo "Falscher Benutzername oder falsches Passwort!<BR>Bitte versuchen Sie es nochmal.<BR><BR><a href=\"index.html\">Zurück...</a>";
 }
 ?>
    BW an dir ist raus!


    Eine Datenbank wollte ich nicht benutzen, ich weiß, dass diese Methode nicht sicher ist, aber ich will nur eine einfache Lösung...
     
  6. 30. Mai 2008
    AW: Login Breich Frage

    quark foreach kannst net wie ne funktion benutzen
    -> php.net
    guck dir foreach und explode an.

    Aber gewöhn dir gar nicht erst an alles in ne datei zu werfen. Datenbanken sind schöner, einfacher, flexibler.

    mfg tobZel
     
  7. 30. Mai 2008
    AW: Login Breich Frage

    tobZel, du hast schneller vergessen ^^ zumindest bei größeren datenmengen
    Prisoner, du solltest vllt. erst die anleitung (in dem fall php.net) lesen, dann drüber nachdenken was du gelesen hast und das umsetzen
    > closed
     
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.