Hey Leute hab so ein loggin gemacht:
Diese Datei wird beim drücken des "login" Buttons ausgeführt. PHP wird ja im Quelltext nicht angezeigt. Ist dies so nun sicher? oder lieber eine Datenbank obwohl es nur 1 User ist?
Ich weiss ist Klartext und das Passwort hier "password" könnte man einfach auslesen wenn man die Datei hat aber kommt man den so schnell auf die Datei? Oder kann den Quelltext mit PHP anzeigen lassen?
tipps?
PHP:
<? session_start();
if(isset($_POST['login']))//Wenn $login gedrückt wird
{
if($_POST['password']=="test"&&$_POST['user']=="password")//Wenn Password stimmt
{
$_SESSION['user'] = $_POST['user']; //$user in Session speichern
// Variable setzten - Benutzer ist aktiv
echo "<div align=\"center\" class=\"text\">Sie sind eingelogt<br><a href=\"../home.php\">hier</a> gehts weiter</div>";//Wenn eingelogt
}
else
{
echo "<div align=\"center\" class=\"text\">falsches Password <a href=\"login.php\">Zurück zum Login</a></div>";//Wenn das Password flasch ist
}
}
// Variable setzten - Benutzer ist aktiv
$active = intval(isset($_SESSION['user']));
?>Diese Datei wird beim drücken des "login" Buttons ausgeführt. PHP wird ja im Quelltext nicht angezeigt. Ist dies so nun sicher? oder lieber eine Datenbank obwohl es nur 1 User ist?
Ich weiss ist Klartext und das Passwort hier "password" könnte man einfach auslesen wenn man die Datei hat aber kommt man den so schnell auf die Datei? Oder kann den Quelltext mit PHP anzeigen lassen?
tipps?
Da wäre ich nie drauf gekommen hahaha
