frage zum loginscript

[Morph]

verwende einfach folgenden aufruf:
ok.php?pw=lala

Au sch**** - daran hätte ich nicht im Traum gedacht - fettes THX
ok das macht dann halt die möglichkeit die variable auf inhalt zu prüfen zu nichte
Also nen pw check per include in alle dateien - nur wenn das loginformular ausgefüllt worden ist, hat die variable auch den richtigen wert für die nächsten checks auf den nächsten seiten

ist umständlicher - ok - aber ohne ne db is fies muss aber gehen
z.b. per CHMOD 770 auf der text.dat ?

Grüße, Morph

 

[Jaeger]

das mit CHMOD 770 ist schwierig, da deine php-datei im konkreten fall nicht als eigner der dat-datei gilt, also dann ebenfalls keinen zugriff hätte.

lösung:
erstelle eine datei mit dem namen .htaccess, die folgenden text enthält:

order deny,allow
deny from all
allow from none

diese datei packst du in den ordner, wo die zu schützenden dateien liegen, woraufhin sie im browser nicht mehr angezeigt werden (und auch sonst nirgendwo)

mfg

 

[Morph]

Thx - werd ich machen

Grüße, morph