PHP Login

Ich habe das jez ausprobiert....
Wenn ich deinen Code verwende jonathan, dann kann ich sogar die richtigen sachen eingeben und komme zur error.php =)
 
leute das is ja schön und gut, aber es is nicht sicher!! solange die pws in txt-files sind kann die jeder sehen der es will! mann muss nur wissen wie die dinger heissen, und ich denke das man das rauskriegen kann!
an eurer stelle würde ich mySQL oder .htaccess nehmen! dann noch was zu dem script! das is nich wirklich gut!! jeder user ne neue txt-datei? wozu?? das kannste alles in eine machen, jeder user zwei neue zeilen!

dann zu der übergabe des pws oder sowas!!

das is genauso unsicher! wenn einer den link kennt kommt er ohne weiteres dahin! das pw müsste übergeben werden, doch wie! es gibt da 2 möglichkeiten!! einmal mit der url! index.php?pw=blubb is aber totaler scheiss da jeder das teil sehen kann!! dann gibs noch die möglichkeit das vorher zu verschlüsseln, doch alles was verschlüsselt ist, kann man auch wieder entschlüsseln!
so, dann is da noch die möglichkeit das gnze mit nem formular zu machen hier der code
PHP:
echo "<form action='index2.php' method='post'><input type='hidden' name='pw' value='".$pw."'><input type=submit value=los</form>";
der nachteil liegt aber darin, das jedesmal ein button gedrückt werden muss damit das funzt!! das ganze geht aber auch noch mit sessionids oder so! wie weiss ich leider noch nich! und das is glaub ich das richtige dafür!!

/*/EDIT: schaut ma bei den tutorials nach, da steht wie das mit sessions geht!!
 
ja ja.
mysql wollt er aber glaub ich nicht.....und htaccess hatte ich auch vorgeschlagen. habs zwar nie ausprobiert dürfte aber ganz gut funzen!

so. das mit dem fileexists hat dann halt noch gefehlt bei mir.

dass das viele TXT-Filez werden war mir klar, wenn jeder eine neue File bekommt.
aber ich glaube nicht, dass das ein log-in für über 20 Leute wird, und da lässt sich die anzahl noch verkraften!

dass alles in eine file geschrieben wird wolt ich auch machen.
wäre aber dann wieder mehr cod geworden, und dafür war ich bischen zu faul! ;)
 
Was genau ist htaccess?
Jup das ganze wird für maximal 16 Leute :)
dafür dass ich erst mit PhP anfange hab ich einiges vor und es ist so unglaublich schwierig ;)
 
woozy hat recht:
um den dauerhaften zustand "eingeloggt oder nicht eingeloggt" zu speichern während man navigiert sollte man session benutzen.

damit kannst du variablen über mehrere requests einfrieren
---
session_start(); // Start
$s_id = session_id(); // Session übergeben

if ($passwort=="OK")
{
// Password korrekt- User als eingeloggt speichern
$loged_in=1;
}
else
{
// Nicht eingeloggt speichern
$loged_in=0;
}

// Speichern in session
session_register("loged_in"); // ohne $-Zeichen
---
bei einem <a href> link übergibst du nun als parameter die variable $s_id, die eine lange nummer enthält. dann kannst du in deinen anderen php-files wieder die variable $loged_in auslesen, und je nach 0 oder 1 entscheiden, ob man eingelogged oder nicht ist.

theoretisch klappts garantiert :)
 
Emmmm jap den COde htt ich ja dann nur wie bau ich das jez ins gesammte Pagesystem ein?
ODer besser gesagt wo baue ichs ein?
 
also ich hätt da nochma ne frage zu den sessions!!

wie speicher ich da was mit cookies, so das ich beim nächsten visit als eingelogt eingestuft werde??
 
Hab ich wo gefunden:
~~~~~~~~~~~~~~~~~~~~

Cookies

Als Cookies werden kurze Informationen bezeichnet, die der WWW-Server beim Client (Betrachter) hinterlassen kann. Se sind vor allem beim elektronischen Einkaufen im WWW von Bedeutung, genauer gesagt sind sie immer dann von Bedeutung, wenn der Server weitergehende Information vom Betrachter haben muß, als nur die Internet-Adresse, die eine Seite anfordert. Cookies bestehen aus folgender Information:

Name: Name
Value: Wert
expires: Verfallsdatum
domain: Adressraum der Server, die das Cookie wieder lesen dürfen.
path: Nur über Seiten, die in diesem Verzeichnis, oder Unterverzeichnissen davon liegen, darf das Cookie angefordert werden.

secure: Wenn gesetzt, darf das Cookie nur über verschlüsselte Informationskanäle übertragen werden.

Beispiel: Wir wollen feststellen, ob ein Betrachter eine Seite schon einmal aufgerufen hat. Dazu setzen wir beim ersten Aufruf der Seite ein Cookie. Dies muß allerdings vor dem HTML-Head geschehen, d.h. am Anfang der Datei. (Unbedingt auch die Ausgabe von Leerzeilen, -Zeichen vor diesem PHP-Teil vermeiden!)

PHP:
<?         

$t = time()+3600*24*10;         
SetCookie("mycookie","Schon besucht",$t,"/test",".de"); 

?> 

<HTML> ...

Dieser Befehl setzt ein Cookie mit dem Namen mycookie auf den Wert "schon besucht" mit einem Verfallsdatum von 10 Tagen. Lesen darf dieses Cookie jeder Server mit der Endung .de, allerdings nur aus Dateien, die in einem Verzeichnis /test, oder Unterverzeichnissen davon liegen. Das Verfallsdatum des Cookie muß in Sekunden seit dem 1. Januar 1970 angegeben werden.
Die Funktion time() gibt die Sekunden seit dem 1. Januar 1970 der momentanen Zeit an. Weitere Datums- und Zeitfunktionen sind im Handbuch nachzulesen. Da die Berechnung der Sekunden nicht immer ganz übersichtlich ist, empfiehlt sich die Verwendung einer Funktion:

PHP:
function tage ($anzahl) {                 

$sekunden = time()+ 3600 * 24 * $anzahl;                 
return $sekunden;         
}         
SetCookie("mycookie","Schon besucht",tage(10),"/test",".de");

Cookies lesen ist mit PHP wieder sehr einfach realisiert:

Der Inhalt des Cookies ist in einer Variablen mit dem Namen des Cookies enthalten:

PHP:
echo "$mycookie";

gibt also den Wert des Cookies aus, in unserem Fall den Text "Schon besucht". Ein Server kann mit PHP ein Cookie wieder entfernen, indem lediglich der Befehl setcookie mit dem Namen des Cookies als Argument angegeben wird:

PHP:
SetCookie("mycookie");

Ich hoffe es hilft!
 
Zurück