✔ Sessions - manchmal 2 Logins erforderlich

[diggity]

Hi,

Nur ein kleiner Sicherheitshinweis:

$fp = fopen("logins.log", "a"); //loggen des logins
    $logstr =    date("d.m.Y/H:i:s")        . "--" . 
                $_SERVER["REMOTE_ADDR"]    . "\t" . 
                $_POST["user"]            . "\t" .
                $_POST["pass"]             . "\r\n";

    fputs ($fp, $logstr); 
    fclose($fp);

Warum schreibst du die Passwörter nicht gleich in Rohform auf sie Seite ?
Zudem solltest du nun die Datei fürs loggen umbenennen, da jetzt jeder den namen weis.

mb fanste

Okay dann mache ich eben base64_encode rein. Aber bringt ja auch nicht wirklich viel, ist ja bidirektional, also leicht wieder zu entschlüsseln.
Der Name ist zwar bekannt, aber nicht die dazugehörende Webseite ;>

 

[diggity]

Hab jetzt die Seite auf meinem offline Testserver ausprobiert, da tritt das Problem mit dem Login nicht auf.
Muss also am Server liegen, nur was kann das sein? Dass ich evtl. den Support kontaktieren kann.