Frage zu einem login Tool

eraserx

Ich hab mir ein logintool selbst erstellt aber ich kann nun wenn ich das passwort eingebe nur einen text anzeigen lassen was muss ich machen um eine weitere Datei aufzurufen?? Die zwei Variabeln hol ich von einer andern Datei wo ich Passwort und Username eingeben kann.

Hier das Script vom Logintool:

PHP

<?php


 $user = $HTTP_POST_VARS["user"];
 $passwort = $HTTP_POST_VARS["passwort"];


 if($user == "test" and $passwort == "test")
 {
 echo "<center>[b]Zugriff erlaubt![/b]</center>";
 }
 else
 {
 echo "<center>[b]Zugriff Verweigert !!![/b]</center>";
 }


 ?>

Alles anzeigen

Ronald

Hi,

ersetze das "Zugriff erlaubt einfach durch einen Header auf die Seite, die als nächstes geöffnet werden soll:

PHP

<?php
 $user = $HTTP_POST_VARS["user"];
 $passwort = $HTTP_POST_VARS["passwort"];
 if($user != "test" || $passwort != "test")
 {
 echo "<center>[b]Zugriff Verweigert !!![/b]


[url='login.html']neuer Versuch[/url]</center>";
exit;
 }
header ("seite2.html");
 ?>

Alles anzeigen

G.a.d.M.

Ronald

eraserx

aber dann kann da ja gleich jemand die seite.html aufrufen

http://www.domain/seite2.html dann bringt das ja garnichts

Ronald

Das war ja nicht deine Frage.

Man schützt "geheime" Verzeichnisse normalerweise ja auch mit htaccess und dann kann man die Seite nicht so einfach aufrufen.

Vielleicht solltest du einmal etwas genauer erzählen, was du vor hast?

Fragt....

Ronald

eraserx

wenn ich die htaccess datei einfüge kann keiner einfach irgendeine datei aufrufen oder ?

ist die htacess datei immer die selbe weil ich hab eine auf meinem pc oder muss ich da eine für mich selbst bauen ?

Ronald

die htaccess-Datei muß dem Webspace angepaßt sein, es muß der reale Serverpfad angegeben werden. Außerdem muß der Server für deinen Webspace htaccess-Verwaltung zulassen, das ist bei Freewebspace oft nicht der Fall.

Außerdem benötigst du, besser "solltest du", eine separate Userdatei anlegen, in der Paßworte verschlüsselt gespeichert werden.

Wir habe das Thema hier im Forum kürzlich erst sehr umfangreich abgetan, benutze doch bitte einmal die Suchfunktion.

Gruß aus der Marsch!

Ronald

eraserx

ich hab das von dir empfohlene script eingefügt und es wird folgende fehlermeldung angezeigt:

Warning: Cannot modify header information - headers already sent by (output started at D:\Programme\OmniSecure\htdocs\log.php:4) in D:\Programme\OmniSecure\htdocs\log.php on line 12

Ronald

Hi,

das von mir gepostete Script war so wie es ist komplett, wenn du es irgendwo einbaust, kann es natürlich zu Fehlern kommen, da sich manche Befehle halt beissen.

Wahrscheinlich hast du irgendwo schon Textausgabe gehabt, ein Body-Tag reicht da schon - dann ist kein Header mehr möglich.

Benutze das gepostete Script allein, dann geht es.

G.a.d.M.

Ronald

eraserx

Also irgendwas stimmt da noch nicht.... ich poste jetzt mal alle dateien
vielleicht hilft ihnen das weiter.

Also das hier ist die index.htm Datei in der ich die Zugangsdaten angeben muss:

HTML

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 //EN">
<html>
 <head>


 </head>
  <body bgcolor="#323232">







  <table width="400" height="200" align="center" border="1" bordercolor="#000040">
  <tr>
  <td bgcolor="#000020" color="#FFFFFF">
  <h2 align="center"><font color="#FFFFF">Login</h2>
  <form action="log.php" method="post">
  <center>[b]Benutzername:[/b]<input type="text" size="17" name="user">


  [b]Passwort:[/b]<input type="password" size="15" name="passwort">


  


    <input type="submit" value="OK">
    </td>
   </tr>
  </table>
 </body>
</html>

Alles anzeigen

Das hier ist die datei log.php mit folgendem Quelltext....

PHP

<?php
 $user = $HTTP_POST_VARS["user"];
 $passwort = $HTTP_POST_VARS["passwort"];
 if($user != "test" || $passwort != "test")
 {
 echo "<center>[b]Zugriff Verweigert !!![/b]


[url='login.html']neuer Versuch[/url]</center>";
exit;
 }
header ("seite2.html");
 ?>

Alles anzeigen

Ronald

Bei mir funktioniert es einwandfrei - welche Fehlermeldung bekommst du denn?

Fracht der Ronald aus der Marsch

eraserx

Also wenn ich das Pw falsch eingebe dann ist alles ok dann kommt der Text Zugriff Verweigert . Aber wenn ich das Pw richtig eingebe dann auf ok klicke kommt eine weiße Seite und in der Adressleiste steht:

http://localhost/log.php

Ronald

ups, da habe ich einen Fehler ins Script eingebaut:

so muß es heißen:

Code

header("Location:  seite2.html");

Sorry

eraserx

hmmm *grins* lol
trotzdem Danke

Frage zu einem login Tool

Tags

Benutzer online in diesem Thema