Login mit session und mit php und mit Textdateien

  • Wie sieht ein Loginsystem mit textdateien und php aus. Es sollen wenn man eingelogt ist weitere rubiken in der navigation erscheinen.

  • Zitat von phore

    1. Textdateien eignen sich nicht für Logins, ist sehr unsicher und mühsam.


    mühsam ja, aber nicht zwingend unsicher.
    man könnte z.b. über die textdatei nen htaccess legen

    Orthografie und Grammatik in diesem Beitrag sind frei erfunden und eine eventuell gefundene Übereinstimmung mit einer lebenden oder toten Sprache sollte von allen Beteiligten unverzüglich ignoriert werden.

    K-Progs (In bearbeitung)
    Der inoffizielle Forum-hilfe IRC-Channel
    (Server: irc.freenode.net ; Channel: #forum-hilfe) (Client für FF)
    Ich hab auch 'n Jabber-Account beim CCC ;)

  • und warumm nbimmste dann nicht glech ne htaccess zur loginsession ?

    Jeder hat das Recht dumm zu sein. Einige mißbrauchen dieses Recht leider ständig!
    Weder meine ICQ-Nummer noch meine MSN-Adresse oder meine eMailadresse sind für Bestellungen, Sponsoringanfragen oder Support !

    ploppGROUP Internetservices - IT-Partner für Geschäfts-/Großkunden
    mit Rechenzentren in Berlin, Hannover und bald auch FFM

  • evtl. will man auf dder selben website nur für angemeldete user einige features hinzufügen, und deswegen nicht die gesamte website im geschützten verzeichniss neu einrichten?

    Orthografie und Grammatik in diesem Beitrag sind frei erfunden und eine eventuell gefundene Übereinstimmung mit einer lebenden oder toten Sprache sollte von allen Beteiligten unverzüglich ignoriert werden.

    K-Progs (In bearbeitung)
    Der inoffizielle Forum-hilfe IRC-Channel
    (Server: irc.freenode.net ; Channel: #forum-hilfe) (Client für FF)
    Ich hab auch 'n Jabber-Account beim CCC ;)

  • Ich denke auch nicht, dass dies unsicher ist.

    Mit PHP ist das relativ leicht. Man könnte die Daten aber doch auch gleich in die PHP einpacken. Oder nicht?
    Oder sonst halt mit Datenbanken arbeiten.

  • Hallo das hast du mir ja geschrieben:

    oben session_start();
    dann
    Code:

    du machst if(isset($_SESSION['signedin']) && $_SESSION['signedin']) {
    //das was nur kommt, wenn du eingeloggt bist
    }
    else
    {
    ...

    session_check.php:
    Code:

    $benutzer = file("locationpw");
    for($i = 0; $i < count($benutzer) - 1; $i += 2)
    {
    if(isset($_POST['benutzer']) && $_POST['benutzer'] == $benutzer[$i])
    {
    if(md5($_POST['password']) == $benutzer[$i + 1])
    {
    $_SESSION['signedin'] = true;
    $_SESSION['user'] = $_POST['benutzer'];
    //Backlick oder was auch immer
    }
    else
    {
    echo "Passwort falsch!
    ";
    //etc.
    }
    $breaked = true;
    break;
    }
    }
    if(!$breaked)
    {
    echo "Benutzername nicht vorhanden!"M;
    // etc.
    }


    Die Datei mit den Passwörtern sollte in einem geschützten Bereich liegen und hat in den Zeilen immer abwechselnd Benutzername und Passwort.
    Das Passwort muss md5-Verschlüsselt sein!
    Mit $_SESSION['user'] kannst du dann auf den benutzer, der eingeloggt ist zugreifen.

    Viele liebe Grüße
    The User

    ich check noch nicht wie ich die Bentutzer daten ablegen soll?

  • immer abwechselnd:
    1. zeile: username
    2. zeile: passwort
    3. zeile: username
    ....
    denke das hat user gemeint

    Orthografie und Grammatik in diesem Beitrag sind frei erfunden und eine eventuell gefundene Übereinstimmung mit einer lebenden oder toten Sprache sollte von allen Beteiligten unverzüglich ignoriert werden.

    K-Progs (In bearbeitung)
    Der inoffizielle Forum-hilfe IRC-Channel
    (Server: irc.freenode.net ; Channel: #forum-hilfe) (Client für FF)
    Ich hab auch 'n Jabber-Account beim CCC ;)

  • im code steht:
    $benutzer = file("locationpw");
    kannst dir also aussuchen
    musst nur locationpw durch den pfad ersetzen

    Orthografie und Grammatik in diesem Beitrag sind frei erfunden und eine eventuell gefundene Übereinstimmung mit einer lebenden oder toten Sprache sollte von allen Beteiligten unverzüglich ignoriert werden.

    K-Progs (In bearbeitung)
    Der inoffizielle Forum-hilfe IRC-Channel
    (Server: irc.freenode.net ; Channel: #forum-hilfe) (Client für FF)
    Ich hab auch 'n Jabber-Account beim CCC ;)

  • Ok ich hab mal den Script ausprobiert. es kommt aber immer die meldung der benutzer existiert nicht.

    index.php

    session_check.php

    und daten.txt

    Code
    test
    098f6bcd4621d373cade4e832627b4f6

    name test
    pass test

  • Ich bin sowieso erstaunt, dass du keine fehlermeldung von php um die ohren gehauen bekommst. In der index.php steht das session_start mitten im quellcode, anstatt am Anfang. Und in der session_check.php fehlt session_start komplett.

    Du solltest, solange deine scripte nicht fertig sind, diese beiden zeilen immer am anfang aller scripte stehen haben:

    Code
    error_reporting(E_ALL);
    ini_set("display_errors", true);
  • ist die index.php do besser :)

  • Zitat

    In der index.php steht das session_start mitten im quellcode


    Das ist immer noch der fall und die beiden zeilen sehe ich auch nicht! :(