login weiterleitung

Ace <3st

Hallo,

Mein bissheriges Script:

PHP

if ($user != $_POST['user'] or $pass != $_POST['pass']) {
        echo "Login fehlerhaft! <b>Grund:</b> Zugriff verweigert!";
    } else {
        if ($_POST['user'] == $user && $_POST['pass'] == $pass) {
            if ($verbindung != mysql_connect($server, $user, $pass)) {
                echo ("Login erfolgreich!<br>");
                include("admin.php");
            } else {
                echo ("Login fehlerhaft. <b>Grund:</b> Zugriff verweigert!");
            }        
        }
    }

Alles anzeigen

Nun steht dort aber auch:

PHP

include("admin.php");

Kann ich es irgendwie so umschreiben, das beim klicken der Logintaste, die admin.php in einem neuen Fenster oder Tab geöffnet wird?
D.h. Ich gebe BN und PW an, drücke OK und werte in die Admin.php weitergeleitet.
Ist das möglich?

Mfg
Ace

thilda

Solange es nur eine Weiterleitung ist, funktioniert das ganze über das Attribut ' action="" ' im HTML Formular. Dabei wird aber im gleichen Fenster umgeleitet. Für ein neues Tab musst du einen Großen Zauber machen der mein Level übersteigt. Warte da dann einfach auf einen der 1337 h3x0r Zauberer.

Ace <3st

Ja, nur prüft der nun iwie nicht mehr, ob auch der User in $user und $pass steht. D.h. ich kann iwas eingeben und komme zum Admin bereich.

code:

PHP

<html>


<head>
    <meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
    <meta name="author" content="">


    <title>Login</title>
</head>


<body>


<form action="admin.php" method="POST">
    <table>
        <tr>
            <td><i>Hier einloggen!</i></td>
        </tr>
        <tr>
            <td><b>Name:</b></td>
            <td><input type="text" name="user"></td>
        </tr>
        <tr>
            <td><b>Passwort:</b></td>
            <td><input type="password" name="pass"></td>
        </tr>
        <tr>
            <td></td>
            <td><input type="submit" name="sendit" value="Login"></td>
        </tr>
    </table>
</form>
<br>
<?php


    $server = "2222222222";
    $user ="2222222222222";
    $pass ="222222222222";
    $db = "222222222222222";

    if ($_POST['user']== "" or $_POST['pass'] == "") {
        exit();    
    }

    if ($user != $_POST['user'] or $pass != $_POST['pass']) {
        echo "Login fehlerhaft! <b>Grund:</b> Zugriff verweigert!";
    } else {
        if ($_POST['user'] == $user && $_POST['pass'] == $pass) {
            if ($verbindung != mysql_connect($server, $user, $pass)) {
                echo ("Login erfolgreich!<br>");
                include("admin.php");
            } else {
                echo ("Login fehlerhaft. <b>Grund:</b> Zugriff verweigert!");
            }        
        }
    }


?>




</body>
</html>

Alles anzeigen

Pion

PHP

[FONT=monospace]<? ob_start(); ?>
[/FONT][COLOR=#000000]<html>


<head>
    <meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
    <meta name="author" content="">


    <title>Login</title>
</head>


<body>


<form action="" method="POST">
    <table>
        <tr>
            <td><i>Hier einloggen!</i></td>
        </tr>
        <tr>
            <td><b>Name:</b></td>
            <td><input type="text" name="user"></td>
        </tr>
        <tr>
            <td><b>Passwort:</b></td>
            <td><input type="password" name="pass"></td>
        </tr>
        <tr>
            <td></td>
            <td><input type="submit" name="sendit" value="Login"></td>
        </tr>
    </table>
</form>
<br>
[COLOR=#0000cc]<?php


    $server [/COLOR][COLOR=#006600]= [/COLOR][COLOR=#cc0000]"2222222222"[/COLOR][COLOR=#006600];
    [/COLOR][COLOR=#0000cc]$user [/COLOR][COLOR=#006600]=[/COLOR][COLOR=#cc0000]"2222222222222"[/COLOR][COLOR=#006600];
    [/COLOR][COLOR=#0000cc]$pass [/COLOR][COLOR=#006600]=[/COLOR][COLOR=#cc0000]"222222222222"[/COLOR][COLOR=#006600];
    [/COLOR][COLOR=#0000cc]$db [/COLOR][COLOR=#006600]= [/COLOR][COLOR=#cc0000]"222222222222222"[/COLOR][COLOR=#006600];

    if ([/COLOR][COLOR=#0000cc]$_POST[/COLOR][COLOR=#006600][[/COLOR][COLOR=#cc0000]'user'[/COLOR][COLOR=#006600]]== [/COLOR][COLOR=#cc0000]"" [/COLOR][COLOR=#006600]or [/COLOR][COLOR=#0000cc]$_POST[/COLOR][COLOR=#006600][[/COLOR][COLOR=#cc0000]'pass'[/COLOR][COLOR=#006600]] == [/COLOR][COLOR=#cc0000]""[/COLOR][COLOR=#006600]) {
        exit();    
    }

    if ([/COLOR][COLOR=#0000cc]$user [/COLOR][COLOR=#006600]!= [/COLOR][COLOR=#0000cc]$_POST[/COLOR][COLOR=#006600][[/COLOR][COLOR=#cc0000]'user'[/COLOR][COLOR=#006600]] or [/COLOR][COLOR=#0000cc]$pass [/COLOR][COLOR=#006600]!= [/COLOR][COLOR=#0000cc]$_POST[/COLOR][COLOR=#006600][[/COLOR][COLOR=#cc0000]'pass'[/COLOR][COLOR=#006600]]) {
        echo [/COLOR][COLOR=#cc0000]"Login fehlerhaft! <b>Grund:</b> Zugriff verweigert!"[/COLOR][COLOR=#006600];
    } else {
        if ([/COLOR][COLOR=#0000cc]$_POST[/COLOR][COLOR=#006600][[/COLOR][COLOR=#cc0000]'user'[/COLOR][COLOR=#006600]] == [/COLOR][COLOR=#0000cc]$user [/COLOR][COLOR=#006600]&& [/COLOR][COLOR=#0000cc]$_POST[/COLOR][COLOR=#006600][[/COLOR][COLOR=#cc0000]'pass'[/COLOR][COLOR=#006600]] == [/COLOR][COLOR=#0000cc]$pass[/COLOR][COLOR=#006600]) {
            if ([/COLOR][COLOR=#0000cc]$verbindung [/COLOR][COLOR=#006600]!= [/COLOR][COLOR=#0000cc]mysql_connect[/COLOR][COLOR=#006600]([/COLOR][COLOR=#0000cc]$server[/COLOR][COLOR=#006600], [/COLOR][COLOR=#0000cc]$user[/COLOR][COLOR=#006600], [/COLOR][COLOR=#0000cc]$pass[/COLOR][COLOR=#006600])) {
             [/COLOR][COLOR=#006600]
  [/COLOR][/COLOR]header("Location: admin.php");[COLOR=#000000][COLOR=#006600]


//falls dort stehen soll Login erfolgreich machst du ein echo wo ein meta tag drin steht


            } else {
                echo ([/COLOR][COLOR=#cc0000]"Login fehlerhaft. <b>Grund:</b> Zugriff verweigert!"[/COLOR][COLOR=#006600]);
            }        
        }
    }


[/COLOR][COLOR=#0000cc]?>
[/COLOR]


</body>
</html>[/COLOR]
[FONT=monospace]
[/FONT]<? ob_flush(); ?>

Alles anzeigen

Aber wie sicherst du deine Datei überhaupt wenn jemand zb "http://deinseseite.de/admin.php" aufruft? Gar nicht?

mfg

The User

Das Formular geht direkt nach admin.php. Dein PHP-Code wird überhaupt nicht verwendet. Ersetzt 'action="admin.php"' durch 'action=""', sodass das aktuelle Script verwendet wird. admin.php sollte in keinem Fall aufrufbar sein. Außerdem solltest du Sessions verwenden.

Ace <3st

Zitat von The User

Das Formular geht direkt nach admin.php. Dein PHP-Code wird überhaupt nicht verwendet. Ersetzt 'action="admin.php"' durch 'action=""', sodass das aktuelle Script verwendet wird. admin.php sollte in keinem Fall aufrufbar sein. Außerdem solltest du Sessions verwenden.

Ich bin quasi noch anfänger in PHP. D.H Sessions sagt mir noch recht wenig. Wie sollte ich denn das sonst gestalten mit dem "admin.php" das es nicht aufrufbar ist?

Pion

Update vllt nimmst ja etz mal meinen code

index.php

PHP

[FONT=monospace]<? ob_start(); ?>
[/FONT][COLOR=#000000]<html>


<head>
    <meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
    <meta name="author" content="">


    <title>Login</title>
</head>


<body>


<form action="" method="POST">
    <table>
        <tr>
            <td><i>Hier einloggen!</i></td>
        </tr>
        <tr>
            <td><b>Name:</b></td>
            <td><input type="text" name="user"></td>
        </tr>
        <tr>
            <td><b>Passwort:</b></td>
            <td><input type="password" name="pass"></td>
        </tr>
        <tr>
            <td></td>
            <td><input type="submit" name="sendit" value="Login"></td>
        </tr>
    </table>
</form>
<br>
[COLOR=#0000cc]<?php


    $server [/COLOR][COLOR=#006600]= [/COLOR][COLOR=#cc0000]"2222222222"[/COLOR][COLOR=#006600];
    [/COLOR][COLOR=#0000cc]$user [/COLOR][COLOR=#006600]=[/COLOR][COLOR=#cc0000]"2222222222222"[/COLOR][COLOR=#006600];
    [/COLOR][COLOR=#0000cc]$pass [/COLOR][COLOR=#006600]=[/COLOR][COLOR=#cc0000]"222222222222"[/COLOR][COLOR=#006600];
    [/COLOR][COLOR=#0000cc]$db [/COLOR][COLOR=#006600]= [/COLOR][COLOR=#cc0000]"222222222222222"[/COLOR][COLOR=#006600];

    if ([/COLOR][COLOR=#0000cc]$_POST[/COLOR][COLOR=#006600][[/COLOR][COLOR=#cc0000]'user'[/COLOR][COLOR=#006600]]== [/COLOR][COLOR=#cc0000]"" [/COLOR][COLOR=#006600]or [/COLOR][COLOR=#0000cc]$_POST[/COLOR][COLOR=#006600][[/COLOR][COLOR=#cc0000]'pass'[/COLOR][COLOR=#006600]] == [/COLOR][COLOR=#cc0000]""[/COLOR][COLOR=#006600]) {
        exit();    
    }

    if ([/COLOR][COLOR=#0000cc]$user [/COLOR][COLOR=#006600]!= [/COLOR][COLOR=#0000cc]$_POST[/COLOR][COLOR=#006600][[/COLOR][COLOR=#cc0000]'user'[/COLOR][COLOR=#006600]] or [/COLOR][COLOR=#0000cc]$pass [/COLOR][COLOR=#006600]!= [/COLOR][COLOR=#0000cc]$_POST[/COLOR][COLOR=#006600][[/COLOR][COLOR=#cc0000]'pass'[/COLOR][COLOR=#006600]]) {
        echo [/COLOR][COLOR=#cc0000]"Login fehlerhaft! <b>Grund:</b> Zugriff verweigert!"[/COLOR][COLOR=#006600];
    } else {
        if ([/COLOR][COLOR=#0000cc]$_POST[/COLOR][COLOR=#006600][[/COLOR][COLOR=#cc0000]'user'[/COLOR][COLOR=#006600]] == [/COLOR][COLOR=#0000cc]$user [/COLOR][COLOR=#006600]&& [/COLOR][COLOR=#0000cc]$_POST[/COLOR][COLOR=#006600][[/COLOR][COLOR=#cc0000]'pass'[/COLOR][COLOR=#006600]] == [/COLOR][COLOR=#0000cc]$pass[/COLOR][COLOR=#006600]) {
            if ([/COLOR][COLOR=#0000cc]$verbindung [/COLOR][COLOR=#006600]!= [/COLOR][COLOR=#0000cc]mysql_connect[/COLOR][COLOR=#006600]([/COLOR][COLOR=#0000cc]$server[/COLOR][COLOR=#006600], [/COLOR][COLOR=#0000cc]$user[/COLOR][COLOR=#006600], [/COLOR][COLOR=#0000cc]$pass[/COLOR][COLOR=#006600])) {
           $_SESSION['login'] = 2;  [/COLOR][COLOR=#006600]
  [/COLOR][/COLOR]header("Location: admin.[URL='http://www.forum-hilfe.de/vbglossar.php?do=showentry&item=php']php[/URL]");[COLOR=#000000][COLOR=#006600]


//falls dort stehen soll Login erfolgreich machst du ein echo wo ein meta tag drin steht


            } else {
                echo ([/COLOR][COLOR=#cc0000]"Login fehlerhaft. <b>Grund:</b> Zugriff verweigert!"[/COLOR][COLOR=#006600]);
            }        
        }
    }


[/COLOR][COLOR=#0000cc]?>
[/COLOR]


</body>
</html>[/COLOR]
[FONT=monospace]
[/FONT]<? ob_flush(); ?>

Alles anzeigen

admin.php

Code

<? session_start(); if($_SESSION['login']!=2) die ("Kein Zugriff"); ?>  der rest der seite

Ace <3st

update.

So, nun klappt das mit dem Login und auch das mit der Session, doch wenn ich mich einlogge steht auch "Kein Zugriff" mit dabei, d.h. ich kann trotz login nix machen.

mfg
chris

The User

@Pion
Das mit dem Outputbuffering ist da aber nicht so geschickt.
Lieber so:

PHP

<?
    $server = "2222222222";
    $user ="2222222222222";
    $pass ="222222222222";
    $db = "222222222222222";
    $message = '';
    if(isset($_POST['user']) && isset($_POST['pass']))
    {
    if ($user != $_POST['user'] or $pass != $_POST['pass']) {
        $msg = "Login fehlerhaft! <b>Grund:</b> Zugriff verweigert!";
    } else {
        if ($_POST['user'] == $user && $_POST['pass'] == $pass) {
            if ($verbindung != mysql_connect($server, $user, $pass)) {
              header("Location: admin.php");
              die(0);
            } else
                $msg = 'Login fehlerhaft. <b>Grund:</b> Zugriff verweigert!';
        }
     }
    }
?>
<html>
<head>
    <meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
    <meta name="author" content="">


    <title>Login</title>
</head>


<body>


<form action="" method="POST">
    <table>
        <tr>
            <td><i>Hier einloggen!</i></td>
        </tr>
        <tr>
            <td><b>Name:</b></td>
            <td><input type="text" name="user"></td>
        </tr>
        <tr>
            <td><b>Passwort:</b></td>
            <td><input type="password" name="pass"></td>
        </tr>
        <tr>
            <td></td>
            <td><input type="submit" name="sendit" value="Login"></td>
        </tr>
    </table>
</form>
<br>
<?= $message ?>
</body>
</html>

Alles anzeigen

Ist doch viel unkomplizierter, kein unnötiger Output.

Pion

Vllt hast meinen beitrag noch nicht gesehen, hab ihn geändert, nun kann man die admin.php nur noch aufrufen wenn man sich eingeloogt hat, pro browser aufruf muss man sich neu einloogen

mysql_connect kannst du in admin sparen, weil du noch ne offene verbindung von der index hast

EDIT :

User du hast recht , ich mach es aber immer mit Buffer

@ treadstarter

du musst noch ein session_start();

Auf der admin.php hinzufügen, vergass ich , habs editiert

mfg

Ace <3st

Zitat

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /users/shinu/www/clan/php/admin.php:20) in /users/shinu/www/clan/php/admin.php on line 28

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /users/shinu/www/clan/php/admin.php:20) in /users/shinu/www/clan/php/admin.php on line 28
Kein Zugriff

Update.

mfg
ace

The User

@Pion
Das muss man jetzt nicht verstehen, oder?
Ich habe auch immer Buffering. Einmal zur Verarbeitung im Template und einmal für FirePHP. Das macht es einfach. Dennoch gebe ich nicht sinnlos Text aus.

Ace <3st
Was sollen immer diese dämlichen Tabellen bei deinen Formularen? Formulare brauchen keine Tabellen.

Ace <3st

Zitat von The User

Ace <3st
Was sollen immer diese dämlichen Tabellen bei deinen Formularen? Formulare brauchen keine Tabellen.

Damit das
Name: BOX
Password: BOX

Nicht so hässlich verschoben ist

Pion

Ace <3st leerzeichen vor session_start entfernen

The User, nun ja ich arbeit nur mit meinen CMS System und da wird eben Bufferung verwendet, bzw puffer ich den Content, um nachträglich was einzupflanzen (nicht wegen sinnlosen tpls)

Nachteile am Buffer hab ich noch nicht festgestellt

zu den Tabellen, versteh ich , er stellt eben die Formulare Tabelarisch da also ist das in Ordnung, ich machs auch so zb

Ace <3st

Zitat von Pion

Ace <3st leerzeichen vor session_start entfernen

Fehler besteht immer noch

The User

Sinnlose Templates? Du hast doch auch Templates? Naja egal.
Buffering ist ja praktisch und sinnvoll, sinnlos ist es jedoch, Sachen auszugeben und location: zu senden. Mach niemals Dinge, ohne dass sie für Features oder Flexibilität sorgen.

Pion

Hä spinn ich jetzt, zeig doch mal beides Codes, verwendest du nun meinen oder seinen ?

Zeig mal index.php und admin.php wie du es nun hast

@ The User, ich finde es Schwachsinn hoch 10 das man zb wie bei Smarty eine quasi eigene Sprache erlernen muss (Platzhlater / Platzhaltersystem)
Dann kann man auch gleich folgendes lernen <?= PLATHALTER ?> <= schneller + flexibler + eine Sprache

Ace <3st

index.php

PHP

<? ob_start(); ?>
<html>


<head>
    <meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
    <meta name="author" content="">


    <title>Login</title>
</head>


<body>


<form action="" method="POST">
    <table>
        <tr>
            <td><i>Hier einloggen!</i></td>
        </tr>
        <tr>
            <td><b>Name:</b></td>
            <td><input type="text" name="user"></td>
        </tr>
        <tr>
            <td><b>Passwort:</b></td>
            <td><input type="password" name="pass"></td>
        </tr>
        <tr>
            <td></td>
            <td><input type="submit" name="sendit" value="Login"></td>
        </tr>
    </table>
</form>
<br>
<?php


    $server = "lo2345ca2342345lho2435st";
    $user ="23452345_3";
    $pass ="ma2345ste32452345r2345p2";
    $db = "s3434r5";

    if ($_POST['user']== "" or $_POST['pass'] == "") {
        exit();    
    }

    if ($user != $_POST['user'] or $pass != $_POST['pass']) {
        echo "Login fehlerhaft! <b>Grund:</b> Zugriff verweigert!";
    } else {
        if ($_POST['user'] == $user && $_POST['pass'] == $pass) {
            if ($verbindung != mysql_connect($server, $user, $pass)) {
              header("Location: admin.php");
            } else {
                echo ("Login fehlerhaft. <b>Grund:</b> Zugriff verweigert!");
            }        
        }
    }


?>




</body>
</html>


<? ob_flush(); ?>

Alles anzeigen

admin.php

PHP

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>


<head>
    <meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
    <meta name="author" content="">


    <title>Admincenter</title>
</head>


<body>
<form action="" method="POST">
    <table>
        <tr>
            <td><i>Datenbank wählen!</i></td>
        </tr>
        <tr>
            <td><b>Datenbank:</b></td>
            <td><input type="text" name="dbtext"></td>
        </tr>
        <tr>
            <td><b></b></td>
            <td><input type="submit" name="dbwählen" value="Datenbank wählen"></td>
        </tr>
        </table>
</form>
<?session_start(); if($_SESSION['login']!=2) die ("Kein Zugriff"); ?>
<?php
        $anglocal = "loqwerqwetqwetst";
        $anguser = "shsdfgsdfgwe_3";
        $angpass = "msdfgdsfg";

                if ($verbindung != mysql_connect($anglocal, $anguser, $angpass)) {
                    if ($_POST['dbtext'] == "") {

                    } else {
                        if (!mysql_select_db($_POST['dbtext'])) {
                            echo "<br>Die Datenbank konnte nicht ausgewählt werden. <b>Grund:</b> " . mysql_error();
                            exit();
                        } else {
                            echo "<br>Die Datenbank <b>" . $_Post['dbwählen'] . "</B> wurde ausgewählt! <p>";                    
                        }
                    }
                }


?>



</body>
</html>

Alles anzeigen

Könnte mir nebenbei noch jemand folgendes erklären:

PHP

<?session_start(); if($_SESSION['login']!=2) die ("Kein Zugriff"); ?>

Pion

Ace <3st du darfst vor session_start(); keine Ausgabe kommen sprich session_start(); steht gaaaaaaaaaaaaaaanz oben

admin.php versteh ich eh net was das bringen soll aber naja gut^^

also <?session_start(); if($_SESSION["login"]!=2) die ("Kein Zugriff"); ?> bedeutet

Sessionstart greift auf alle aktivien session zu, session ist quasi einfach eine variable die auf allen dokumenten die Sessionstart am anfang stehen hat vorhanden sit (klar net richtig erklärt aber halt damit du es verstehst)

die iff sollte ja kein Problem sein? die <= bricht das script mit der fehlermeldung zwischen den " ab sprich es bricht ab wenn session login ungleich 2 ist und ja normal exxistiert die session ja nicht ,sondern erst wenn du sie beim erfolgreichen login erstellst und mit dem wert 2

mfg

The User

@Pion
Ich verwende zwar kein Smarty, aber Smarty ist definitiv nicht langsamer als PHP. Aber auch dein PHP-Kram sind ja Templates. Hängt natürlich von der Struktur ab, evtl. packst du da auch viel von der Funktionalität rein.

Tags