php Passwortabfrage

fragemann

fragemann

Mitglied
Moinsen,

weiss jemand ein gutes Passwort-Login für eine Restricted-Area?

Hab ne ziemlich "billige" Lösung gefunden, aber da kommt jedes Script-Kiddie durch...

Und ein Sessionmanagement wäre zu viel des guten.
Es sollen nur ein paar Seiten geschützt werden.

Aber bitte kein Javascript!
 
Frag doch einfach bei jedem Besuch der Seite nach dem Passwort. Einfacher kann ich mirs ohne Sessions nicht vorstellen.


[edit]welche einfache Lösung hast du denn gefunden?
 
Also ich wüsste wirklich nicht, welche andere Lösung es gäbe, als mit Session! Sonst muss man ja wirklich auf jeder nächsten Seite wieder nach dem Passwort frage. Und auch da besteht die möglichkeit das zu knacken bzw. umgehen! Sessio sind sicher, standard und auch nciht schwer!
 
hmm...
dann werd ich wohl doch ein Session-Management benutzen.

Hatte bisher folgendes (billiges) Script:

PHP: 
<?
$nologin = "Login verweigert<br>Bitte erneut versuchen oder den
Webmaster kontaktieren!"; //Fehlermeldung bei falscher Eingabe
//-------LOGIN 1--------
$name1 = "test1";  //Login Name 1
$pass1 = "blabla";    //Login Passwort 1
//-------LOGIN 2--------
$name2 = "test2";  //Login Name 2
$pass2 = "blabla2";    //Login Passwort 2
?>

und

PHP: 
<?
echo "<form method=\"post\" action=\"$PHP_SELF\">
Username: <input type=\"text\" name=\"name\"><br>
Password: <input type=\"password\" name=\"pw\"><br>
<input type=\"submit\" value=\"login\">
</form>";

if(isset($pw)&&$pw!="")

{
  if($pw=="$pass1" AND $name=="$name1")
  {
     echo "Erfolgreich eingeloggt als \"$name\"<br>
     Weiter zum Membersbereich -> hier <a href=\"pass/member.html\">klicken</a>";
  }
  Elseif($pw=="$pass2" AND $name=="$name2")
  {
     echo "Erfolgreich eingeloggt als \"$name\"<br>
     Weiter zum Membersbereich -> hier <a href=\"pass/member.html\">klicken</a>";
  }
  else
  {
     echo $nologin;
  }
}
?>

Wie Ihr seht umständlich und leicht zu knacken...
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück