HTMLWorld - HTML, CSS, JavaScript, PHP, Java, Flash und vieles mehrHTMLWorld:   Home | Impressum
 

 
 

Anzeige 
 
HTMLWorld » Forum

Thema anzeigen - Sichere Passwortabfrage

 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

Sichere Passwortabfrage

 

Neues Thema eröffnen   Neue Antwort erstellen    HTMLWorld Foren-Übersicht
   PHP
Vorheriges Thema:
Nächstes Thema:  
Autor Nachricht
Anathema Device



Anmeldungsdatum: 14.10.2006
Beiträge: 2

BeitragVerfasst am: 14.10.2006 12:42:41    Titel: Sichere Passwortabfrage Antworten mit Zitat

Hallo!
Ich habe folgenden Quelltext für eine sichere Passwortabfrage, aber leider findet er beim klicken auf den Submit-Button angeblich die Seite nicht. Ich bin mir fast sicher, dass das Problem direkt vor meiner Nase auf und ab springt, ich finde den Fehler aber einfach nicht...

Hier der Quelltext:

<html>
<head>
<title>Passwortabfrage</title>
</head>
<body>
<?php
if (!isset($vst)) {
echo "<h3 align=\"center\">Diese Seite ist passwortgesch&uuml;tzt!</h3>\n";
echo "<form action=\"password.php3\" method=\"post\">";
echo "Bitte das Passwort eingeben: <input type=\"password\" name=\"password\" size=\"20\" maxlength=\"30\">";
echo "<input type=\"hidden\" name=\"vst\" value=\"versteckt\"><br>";
echo "<input type=\"submit\" value=\"Pr&uuml;fen\">";
echo "<input type=\"reset\" value=\"Reset\">";
echo "</form>";
} elseif ($password == "bla") {

echo "<a href=\"bilder.php\" name=\"bilder\">
Hier</a> klicken, um zu den Bildern zu gelangen!\n";
} else {
echo "Passwort falsch!\n";
}
?>
</body>
</html>
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Kambfhase
Häufiger Poster


Anmeldungsdatum: 19.03.2006
Beiträge: 235

BeitragVerfasst am: 15.10.2006 14:03:18    Titel: Antworten mit Zitat

Ich weiß nicht ob das der fehler ist, aber füge noch diese zeilen hinzu:

Code:
$vs = $_POST['vs']
$password = $_POST['password']


probiers aus.

MfG Kambfhase
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Anathema Device



Anmeldungsdatum: 14.10.2006
Beiträge: 2

BeitragVerfasst am: 15.10.2006 14:42:10    Titel: Antworten mit Zitat

Es hat leider nicht geklappt, habe aber etwas gefunden, das angeblich noch sicherer sein soll, und zwar mit .htaccess und .htusers. Schön und gut, ich nehme auch an, dass die Seite gefunden wird, allerdings ist auch hier ein Problem aufgetreteten: Selbst wenn ich den richtigen Benutzernamen und das richtige Passwort eingebe, scheint sich die Passwortabfrage in einer Art Endlosschleife zu befinden und fragt weiter nach dem Passwort. Im Prinzip kann man es ihr nie recht machen Wink
Irgendwie steckt der Wurm drin.
Liebe Grüße,
Anathema
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
nippo



Anmeldungsdatum: 18.10.2006
Beiträge: 2

BeitragVerfasst am: 18.10.2006 12:11:25    Titel: Antworten mit Zitat

ja das stimmt diese art ist wirklich sehr sicher..
ich habe aber die datein bei mit .htaccess und .htpasswd genannt.. zur endlos schleife kann es kommen, wenn du entweder irgendwo einen kleinen fehler gemacht hast...(wie sieht denn deine .htaccess datei aus?)
zum andern unterstüzt nicht jeder server diese funktion..
deswegen kann es sein das es auch nicht funzt...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
mainframent



Anmeldungsdatum: 01.11.2006
Beiträge: 1

BeitragVerfasst am: 01.11.2006 14:46:19    Titel: hmm? Antworten mit Zitat

Also hab mir deinen Code mal angesehen und ich habe da so einige Fehler endeckt, mag vielleicht daran liegen das ich Dre**w***** (keine schlechwerbung) verwende aber du solltest dir überlegen warum du die echo strings mit " " und nicht in ' ' setzt und warum du nicht jeden einzelnen Teil mit einem . trennst.
bsp:
Zitat:
echo '<h3 align="center">' . 'Diese Seite ist passwortgesch&uuml;tzt!' . '</h3>' . '<br />'


ist nicht böse gemeint Smile

mfg

mainframent


Zuletzt bearbeitet von mainframent am 01.11.2006 15:41:00, insgesamt einmal bearbeitet
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Sir Quicksand
Häufiger Poster


Anmeldungsdatum: 19.01.2005
Beiträge: 304
Wohnort: Hannover

BeitragVerfasst am: 07.11.2006 19:27:30    Titel: Antworten mit Zitat

@Mainframe: vergiß das ; nicht ^^
Ich finde Anathema Device macht das schon ganz richtig. Dein Dreamweaverzeug wird so in keinem Lehrbuch beschrieben, daß es überflüssig ist. Nicht böse sein. ^^

@Kambfhase Du hast ein T in vst vergessen. Vielleicht lag es daran?

Ich würde es sowieso so machen:
Code:
<html>
<head>
<title>Passwortabfrage</title>
</head>
<body>
<?php
if ($_POST[password] == "bla")
{
echo "<a href=\"bilder.php\" name=\"bilder\">Hier</a> klicken, um zu den Bildern zu gelangen!\n";
}
else
{
echo "<h3 align=\"center\">Diese Seite ist passwortgesch&uuml;tzt!</h3>\n";
echo "<form action=\"password.php3\" method=\"post\">";
echo "Bitte das Passwort eingeben: <input type=\"password\" name=\"password\" size=\"20\" maxlength=\"30\">";
echo "<input type=\"submit\" value=\"Pr&uuml;fen\">";
echo "</form>";
}
?>
</body>
</html>
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    HTMLWorld Foren-Übersicht
   PHP
Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.