problem mit admin script

[melistik]

Hier ist meine Code :

<html>
<body>
<?
$prefix = "db";
$style = "style.css";       //css Style
$title = "news";              //Seitenname
$admin_file = "admin.php";    //admin file
$pass = "mop";                 // richtige pw
$head = "<p align='center'><font size='2'>Adminarea</font></p>
<p align='center'><a href='$admin_file?$prefix=eintragen'>
.post news:.</a>&nbsp;<a href='$admin_file?$prefix=delect'>
.:delect news:.</a>&nbsp;<a href='$admin_file?$prefix=edit'>
.:edit news:.</a></p>";

echo "<link href='$style' rel='stylesheet' type='text/css'>
      <title>$title</title></head><body>";

if ($db == "" ) {
echo "<center><form method='POST' action='$admin_file?$prefix=admin'>
     <table id='table' width='400'>
     <tr><td>user:</td><td><input id='input' name='user' size='20'>&nbsp; </td>
     </tr><tr><td>pw:</td><td><input type='password' id='input' name='passwort' size='20'></td>
     </tr><tr><td colspan='2'>&nbsp;<input type='submit' id='button' value='login' name='submit'>
     <input type='reset' id='button' value='reset' name='reset'></td></tr></table></form></center>";
     }
     
if ($db == admin) {
if ($passwort == $pass){
echo $head;
echo "<br><br><br><center>welcome</center><br><br><br>";
     }}
     
if ($db == eintragen) {
if ($pw == $pass){
echo $head;
echo "<form method='POST' action='$admin_file?$prefix=eintragen'>
    <center><table id='table' width='500'><tr><td>headline</td>
    </tr><tr><td><input type='text' name='headline' id='input' size='20'></td>
    </tr><tr><td>hyperlink</td></tr><tr>
    <td><input type='text' name='link' id='input' size='20'></td></tr><tr>
    <td>text</td></tr><tr><td><textarea rows='16' name='text' id='input' cols='53'></textarea></td>
    </tr><tr><td><input type='submit' value='post' id='button' name='post'>
    <input type='reset' value='reset' id='button' name='reset'></td></tr></table>
    </center></form>";
     }}

if ($db == edit) {
if ($pw == $pass){
echo $head;
echo "<br><br><br><center>edit</center><br><br><br>";
     }}
     
if ($db == delect) {
if ($pw == $pass){
echo $head;
echo "<br><br><br><center>delect</center><br><br><br>";
     }}

echo "$passwort";

?></body></html>

Ich habe Probleme mit der Passwortübergabe, sodass
es durchgehend geschützt ist !
Irgendwie wird das passwort nicht nach dem Aufruf von admin
weitergegeben. wie kann ich das ändern ?

 

[alive]

nimm doch sessions.. dagibts en gutes TUT hier auf der SEITE,dann ist dein Adminbereich durchgehendgeschützt^^

 

[klask]

Variablen können nur in formular feldern (inputs, etc.) oder in der url weitergegeben werden.

Andere möglichkeiten wären eine Session oder ein cookie was hier angebracht wäre.

Ich schlag ein cookie vor weil sonst müsstest du an jedem deiner links was dranhängen.

Falls du ein cookie machst musst du das aber in eine neue datei schreiben od ganz oben hin weil "setcookie" muss ganz oben stehen damit es . (ka warum, ich habs auch nie verstanden)

 

[boelkstoff]

so ein quatsch mit dem dranhängen!
wenn du es mit session machst, wird dein werte /value paar im server gespeichern und beim user/client entweder ein cookie bzw. wenn er dieses ablehnt oder keine annimmt dann wird die sessionid AUtomatisch in der url mitgegeben.

mit reinen cookie würde ich nicht arbeiten, da man diese auch ablehnen kann.

nimm session ist garnicht schwer und tut gibt es genügend dafür