Php Passwort abfrage !

Naja deine php Dateien kann niemand auslesen. Sicherer wäre es natürlich, wenn du dein PW mit md5 verschlüsselst in einer DB oder einem Text-File abspeicherst und dann mit der Eingabe vergleichst!

Wie macht man was. Das mit MD5 oder der DB oder dem Textfile...

Also md5 machst du einfach so:
[php:1:8688173cfb]
$Verschlüselt = md5($pwd); //$pwd = Passwort, z.B. aus Textfeld
[/php:1:8688173cfb]
Abfrage machst du so:
[php:1:8688173cfb]
//Erst das md5 verschlüsselte Passwort aus z.B. DB auslesen und in Variable speichern (z.B. $mdpass)
if ($passwort == $mdpass)
{
echo "zugriff zur Seite gewährt";
}
else
{
echo "Passwort falsch";
}
[/php:1:8688173cfb]

http://www.antitokiohotel.ch.vu/

lol - deswegen ^ ?

will nur was zud einem code sagen.
bei der ersten if() abfrage ist ein fehler:
[php:1:2741865fd1]<?php
if ($eingabe == "enter"){
if ($pw == $enter){

echo "Paßwort akzeptiert!";

}
?>[/php:1:2741865fd1]
das ist deine abfrage
richtig müsste es so sein:
[php:1:2741865fd1]<?php
if ($eingabe == "enter") {
if ($pw == $enter) {

echo "Paßwort akzeptiert!";

}
}
?>[/php:1:2741865fd1]
du hast unten ein } vergessen.
wenn du 2 if abgrfagen hast kannst du nicht nur eine wieder beenden.
und dein schreibstil ist auch nicht so besonders.
aber ich denke du hast das nur als muster genommen oder?
aber nun zu deinem problem:
[php:1:2741865fd1]<?php
$password = $_REQUEST['password'];

if($password !== ""); {
echo "du musst ein passwort eingeben";

} else {
if($password == "hallo");
{
echo "du hast dich erfolgreich eingeloggt";
}
}?>
<form action="code.php" method="post">
<table>
<tr>
<td><input type="password" name="pw" size="20" maxlength="20"></td>
<td><input type="Submit" name="eingabe" value="enter"></td>
</tr>
</table>
</form> [/php:1:2741865fd1]

also ich brauche für ein md5 verschlüsseltes PW wenn ich dir CPU voll hochfahre keien 3 tage, das geht schneller.

Zitat von GreenRover

also ich brauche für ein md5 verschlüsseltes PW wenn ich dir CPU voll hochfahre keien 3 tage, das geht schneller.

Da halte ich bei fast jedem Einsatz gegen -> 073cbcebabec99cbc081b7a11bf14638

Ich bin gespannt, aber lies auch dieses hier:
[Blockierte Grafik: http://www.cipherbox.de/passwort.png]

G.a.d.M.

Ronald

@ Ronald, dazu msut du denn auch sagen das diese tabelle mit klein / großbuchstbane zahlen und sonderzeichen gilt.

Was kaum einer macht.

Dazu kommt noch, das ich mit einer wordlist gebrutforcet hättte, das geht meist fixer.

und wenn man nur buchstaben nimmt, sind die zahlen auch schon etwas anders.

Dazu symbolieseren sie den absolut schlechtestens fall, also das es das letzte mögliche PW ist.

Zitat von GreenRover

@ Ronald, dazu msut du denn auch sagen das diese tabelle mit klein / großbuchstbane zahlen und sonderzeichen gilt.

Das gehört ja nun mal zu einem sichern Paßwort, alles andere ist Spielkram.

Zitat von GreenRover

Was kaum einer macht.

Doch ich!

Zitat von GreenRover

Dazu kommt noch, das ich mit einer wordlist gebrutforcet hättte, das geht meist fixer.

Damit bekommst du meine Paßworte nie raus.

Zitat von GreenRover

und wenn man nur buchstaben nimmt, sind die zahlen auch schon etwas anders.

Wie gesagt: dann hat man aber kein sicheres PW.

Zitat von GreenRover

Dazu symbolieseren sie den absolut schlechtestens fall, also das es das letzte mögliche PW ist.

Das stimmt, die Wahrheit liegt wahrscheinlich irgendwo in der Mitte, also irgendwo bei 20 Millionen Jahren wenn du einen schnellen PC hast

So lange kann ich aber leider nicht mehr warten, du mußt das dann wohl mit meinem Sohn ausmachen *fg*

G.a.d.M.

Ronald

@ Rinald ich z.B. nutze zwar lange fantasiewörter mit bis zu 15 zeichen, dann sind es aber meist nur buchstaben, hin und wieder auch mal zahlen.

Zwar auch nicht mit einer wordliste zu knacken aber auch keine 15 jahre.
wenn es generirete Passwörter sind, dann sind es meist nur 5-6 Stellen.
Weil man sich das ja noch irgent wie merken muß, da es ja auch nichts bringt PW`s auf zu schreiben

Also meine Passwörter sind immer so um die 6- 7 Zeichen Lang allerdings mit Zahlen und meist auch Sonderzeichen!