Seite 1 von 1
Login in php
Verfasst: 05.12.2006 21:02
von BennyProdo
Hallo,
ich habe nun erfolgreich dazugelernt *gg ich habe ein schönes aber auch nicht gerade sicheres web-login formular gemacht, nun ich habe ein textfeld nickname und passwort, so nun zur sache, sollte man den benutzernamen dennoch richtig eingeben, aber das pw falsch sein, sollte kein link angezeigt werden fürs weiterkommen, ist das irgentwie möglich??
die datei kann man
HIER sehen, gebt einfach mal "Admin" ohne " ein ins feld nick, ohne pw und ok, dann seht ihr einen zweiten link dort, gebt mal nur das pw "test" ein ohne " und klickt auf ok, man sieht kein zweiter link, nur einer! Die links sind immer HIER bei dieser site
Verfasst: 05.12.2006 22:05
von deathcakeman
link in code ändern...
wenn ich das jetzt richtig verstanden hab^^
schreib mal genauer was du willst.
außer dem ist die abfrage und das script sehr unsicher.....wenn das psswd. unabhängig vom user abgefragt wird.
Verfasst: 05.12.2006 22:08
von Jan500
hi
geb doch mal den code, wie du ihn zurZeit hast...
ob das aber sinnvoll ist, das du willst
Jan
Verfasst: 06.12.2006 14:32
von BennyProdo
ok den code kannst du
HIER loaden!
äähm ich möchte nur, das wenn ich den benutzernamen richtig eingebe, aber das pw falsch ist (auch andersrum) das der link nicht angezeigt wird, eben nur wenn beides stimmt sollte der link angezeigt werden, was bei einem feld ja einfach ist!!!
Verfasst: 06.12.2006 14:38
von Dr.Death
Ahhh. eine "EXE" Datei.
Die lade ich bestimmt nicht herunter....
Verfasst: 06.12.2006 14:41
von BennyProdo
Dr.Death hat geschrieben:Ahhh. eine "EXE" Datei.
Die lade ich bestimmt nicht herunter....
das ist ein selbstentpackendes rar archiv, darm .exe
Verfasst: 06.12.2006 15:06
von Jan500
/me mag lieber sich nicht selbstenpackende zip/rar/tar.gz pakete :-S
Jan
Verfasst: 06.12.2006 15:28
von BennyProdo
Jan500 hat geschrieben:/me mag lieber sich nicht selbstenpackende zip/rar/tar.gz pakete :-S
Jan
link ist oen geändert
ist jetzt .rar
Verfasst: 06.12.2006 15:39
von Jan500
wieso packst du das nicht einfach in eine abfrage?
also if ($HTTP_POST_VARS['nickname'] == $word AND HTTP_POST_VARS['password'] == $word)
wobei ich davon ausgehe das $word später durch eine db abfrage geändert wird oder?
Jan
Verfasst: 06.12.2006 15:50
von BennyProdo
Jan500 hat geschrieben:wieso packst du das nicht einfach in eine abfrage?
also if ($HTTP_POST_VARS['nickname'] == $word AND HTTP_POST_VARS['password'] == $word)
wobei ich davon ausgehe das $word später durch eine db abfrage geändert wird oder?
Jan
hehe das login ist eine ander datei, die abfrage ist auf eine andere datei, und wie ich das mit der db machen kann weiß ich nicht