passwort in adressenleiste ;(

[trefixxx]

Ich hab jetzt einen passwortschutz. Man muss auf der index das pw eingeben und per GET wird das an die admin.php weitergegeben, diese empfängt das eingegebene passwort und vergleicht es mit dem wirklichen passwort.

Aber obwohl ich es mit GET mache, steht dann in der adressenleiste (ist eh nicht online, deshalb kann pw angegeben werden):

admin/admin.php?password_user=admin

Inhalt der index.php

<html>
<body>
<form action="admin.php" method="get" name="admin">
####blubb nicht wichtig?!
<input type="password" size="33" name="password_user">
</form>
</body>
</html>

inhalt der admin.php

<? 
/* Übernahme des Passworts */
$password_user = $_GET['password_user'];

/* Datenbank Daten holen */
include("../config.php");

if ($password_user == $password_admin) {

echo "blubb!";

}

  else {
    echo "Sie haben ein falsches Passwort angegeben!";
  } 
?>

wieso steht nun in der adressenleiste die o.g. zeile?

 

[dateninquisitor]

Hi,
mach das mit $_POST['passwort'] in der php-Datei und im formular dann bei method auch POST

Gruss

 

[trefixxx]

danke, funktioniert, aber bei POST kommt der inhalt doch normalerweise mit in die adressenzeile, oder hab ich da etwas falsch verstanden?

 

[iLu_is_a_loser]

also GET ist sichtbar und POST ist sozusagen im Hintergrund