Ergebnis 1 bis 6 von 6

Thema: Login und Forum

  1. #1
    marquies
    Gast

    Standard Login und Forum

    Ich habe mich mal hingsetzet und etwas php gelernt. Später habe ich mir dan ein einfaches Login und Registrierenscript gesucht und etwas editiert. Leider geht es nun nicht mehr und ich finde den fehler nicht.

    Der Login Bereich sieht so aus:

    Code:
    <?php
    session_start&#40;&#41;;
    session_register&#40;"username"&#41;;
    ?>
    Code:
    <?
    include &#40;"config.php"&#41;;
    
    $password=crypt&#40;$password,$schluessel&#41;;
    $password .= "\n";
    $log=0;
    
    $userdatei = fopen &#40;"user.txt","r"&#41;;
    while &#40;!feof&#40;$userdatei&#41;&#41; 
    &#123;
    $zeile = fgets&#40;$userdatei,50&#41;;
    $userdata = explode&#40;"|", $zeile&#41;;
    if &#40;$userdata&#91;0&#93;==$username && $userdata&#91;1&#93;==$password&#41;
    &#123;
    $log=1;
    &#125;
    &#125;
    fclose&#40;$userdatei&#41;;
    
    
    if &#40;$log==1&#41;
    &#123;
    echo "
    ?>
    Hier soll der Inhalt stehen der Angezeigt wird wenn man auf den Lgin Button klickt und alle daten richtig angegeben wurden

    Code:
    <?
    ;&#125;
    else
    &#123;
    echo "<tr><td align=\"center\" class=\"login\"><div align=\"center\">Benutzername exisitert nicht oder das Password ist falsch!
    <a class=\"login\" href=\"../login/login.php\">zurück</a></div></td></tr>";
    &#125;
    ?>
    Also mein Problem ist jetzt das wenn ich in den Login Bereich gehe sofort die erste Fehlermeldung angezeigt wird. Heißtsoviel wie das er sobald man auf den Link nur für den Login bereich geht er sofort das script startet ohne das man ein feld ausgefüllt hat und den button geklickt hat. Irgendwie komisch. Anderes Problem ich hab bei meinen überlegungen nicht daran gedacht, wie ich es schaffe das wenn der geschütze inhalt angezeigt wird das das login menu verschwindet.



    Der registrieren bereich sieht so aus:

    Code:
    <?
    
    $user_name = array&#40;&#41;;
    if &#40;$username == "" || $password == ""&#41;
    &#123;
    echo "<tr><td align=\"center\" class=\"login\"><div align=\"center\">Sie haben nicht alle Felder ausgefüllt!</div></td></tr>";
    &#125;
    else
    &#123;
    $userdatei = fopen &#40;"user.txt","r"&#41;;
    while &#40;!feof&#40;$userdatei&#41;&#41; 
    &#123;
    $zeile = fgets&#40;$userdatei,100&#41;;
    $userdata = explode&#40;"|", $zeile&#41;;
    array_push &#40;$user_name,$userdata&#91;0&#93;&#41;;
    &#125;
    fclose&#40;$userdatei&#41;;
    
    if &#40;in_array&#40;$username,$user_name&#41;&#41;
    &#123;
    echo "<tr><td align=\"center\" class=\"login\"><div align=\"center\">Dieser Benutzername exestiert schon!</div></td></tr>";
    &#125;
    else
    &#123;
    if &#40;$password==$password2&#41;
    &#123;
    $userdatei = fopen &#40;"user.txt","a"&#41;;
    fwrite&#40;$userdatei, $username&#41;;
    fwrite&#40;$userdatei, "|"&#41;;
    $password=crypt&#40;$password&#41;;
    fwrite&#40;$userdatei, $password&#41;;
    fwrite&#40;$userdatei, "|"&#41;;
    fwrite&#40;$userdatei, $email&#41;;
    fwrite&#40;$userdatei, "\n"&#41;;
    fclose&#40;$userdatei&#41;;
    echo "
    <tr><td align=\"center\" class=\"login\"><div align=\"center\">Ihre Anmeldung war erfolgreich!</div></td></tr>";
    &#125;
    else
    &#123;
    echo "
    <tr><td align=\"center\" class=\"login\"><div align=\"center\">Ihr angegebenes Password stimmt nicht mit dem zu wiederholenden überein!</div></td></tr>";
    &#125;
    &#125;
    &#125;
    ?>
    Die beim registrieren angegeben daten werden in eienr normalen .txt datei abgespeichert. ALso ohne datenbank etc.

    ich hoffe ihr könnt mir helfen. danke schonmal im vorraus

    /edit by phore: code tags
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Azubi(ne)
    Registriert seit
    27.11.2006
    Beiträge
    86
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Die beim registrieren angegeben daten werden in eienr normalen .txt datei abgespeichert.
    Die Sicherheitsproblematik ist dir aber schon bewusst...?

  3. #3
    Forum Guru
    Registriert seit
    14.06.2004
    Ort
    Schleswig-Holstein
    Beiträge
    5.439
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Zitat Zitat von Christopher
    Die beim registrieren angegeben daten werden in eienr normalen .txt datei abgespeichert.
    Die Sicherheitsproblematik ist dir aber schon bewusst...?
    Jetzt bin ich gespannt, erklär das doch mal, ich mache es nämlich aus so.
    Oder hast du dich evtl. grade etwas zu weit aus dem Fenster gelehnt?
    Zwischen einer DB und einer Textdatei ist sichheitstechnisch kein Unterschied
    (wenn man es richtig macht).

    G.a.d.M.

    Ronald

  4. #4
    Shogun Avatar von DarkSyranus
    Registriert seit
    28.03.2006
    Ort
    ::1/128
    Alter
    25
    Beiträge
    3.446
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings
    Blog-Einträge
    1

    Standard

    Na ich helf mal wieder =)
    Das Problem einer .txt ist es, das man sie normalerweise im Browser öfnnen kann.
    Also ist der erste Schutz einen sinnlosen namen zu wählen.
    Die reicht jedoch oft nicht.
    Entweder muss man sie also per .htaccess schützen, oder man ließst die erste zeile nie mit und schriebt da <?php /* rein.

    SOmit wird der Rest als Kommentar ausgewertet und ein Fehler ist vorprogramiert, was den Inhalt schützt.

  5. #5
    Gast

    Standard

    ich setzet da nicht auf große sicherheit da es nur wenige leute sind die sich auf der homepage anmelden etc und es garkeinen grund gibt die txt datei zu hacken. und außerdem wenn jemand mich hackt häcke ich zurück kenn mich damit auch etwas aus zB backdoor etc naja lassen wir das mal, ich denke das das hier nicht hingehört ich will ja eigentlich nur wissen wie ich das jetzt anstellen soll mit der ersten fehlermeldung das nervt etwas und dan mit dem geschützen bereich und den sessions.

  6. #6
    Shogun Avatar von DarkSyranus
    Registriert seit
    28.03.2006
    Ort
    ::1/128
    Alter
    25
    Beiträge
    3.446
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings
    Blog-Einträge
    1

    Standard

    Zitat Zitat von Anonymous
    und außerdem wenn jemand mich hackt häcke ich zurück kenn mich damit auch etwas aus zB backdoor etc


    Versuch mal so.
    Code:
    <?
    include &#40;"config.php"&#41;;
    
    $password=crypt&#40;$password,$schluessel&#41;;
    $password .= "\n";
    $log=0;
    
    $userdatei = fopen &#40;"user.txt","r"&#41;;
    while &#40;!feof&#40;$userdatei&#41;&#41;
    &#123;
    $zeile = fgets&#40;$userdatei,50&#41;;
    $userdata = explode&#40;"|", $zeile&#41;;
    if &#40;trim&#40;$userdata&#91;0&#93;&#41;==$username && trim&#40;$userdata&#91;1&#93;&#41;==$password&#41;
    &#123;
    $log=1;
    &#125;
    &#125;
    fclose&#40;$userdatei&#41;;
    
    
    if &#40;$log==1&#41;
    &#123;
    echo "
    ?>
    Oder welche Fehlermeldung meinst du genau?

Ähnliche Themen

  1. Login
    Von Ma_rC im Forum Forum-Hilfe.de intern
    Antworten: 4
    Letzter Beitrag: 23.07.2007, 22:54
  2. Forum in iFrame... LOGIN geht nicht!
    Von CHIEFmaster im Forum HTML & CSS Forum
    Antworten: 4
    Letzter Beitrag: 01.11.2005, 20:58
  3. mysql login mit phpbb forum verbinden
    Von im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 14
    Letzter Beitrag: 30.10.2005, 14:29
  4. Login
    Von ::RMB:: im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 6
    Letzter Beitrag: 10.05.2005, 13:13
  5. Login
    Von Gigazone im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 2
    Letzter Beitrag: 08.05.2005, 20:40

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •