PHP Kontrolle

In 10 Minuten startet der nächtliche Backupvorgang! Es kann währenddessen (ca. 10 Minuten) zu Einschränkungen bei der Nutzung des Forums kommen
Weitere Infos findet ihr im Thema Backup des Forums
  • hallo zusammen,


    ich habe mit php ein kleines login "system" geschrieben...ich hab jetzt ein problem was ich nicht selber beheben kann (leider). Daher wollte ich mal fragen ob sich jemand sich bereiterklären würde einen Blick auf den Code zu werfen und vllt mein problem beheben kann.


    schon mal ein paar keine infos womit ich versucht hab zu arbeiten:


    -session
    -cookie


    ich hoffe einer von euch ist so nett und hilft mir :)


    MfG
    Dr_Ferrero

  • stimmt der code...das wichtigste :D


    hier ist er:



    /e: bei mir ist das problem wenn der login nicht geht dann soll eine nachricht kommen mit pw oder username falsch aber das kommt immer :/
    //e2: rechtschreibfehler

  • 1. Login-System immer mit Sessions, nicht mit Cookies. Cookies sind da um Daten langfristig zu speichern, beispielsweise Passwörter, Pfade usw.
    2. Wozu 2 Sessions? Machs dir nicht unnötig schwer :p



    Code
    // intern.php
    
    
    if ($_SESSION['SessionName'] == "wert") {
      // hier der content
    } else {
      die("Forbidden!");
    }


    Mein CS:GO Server: 62.75.168.39:27016


    Ich bin so hungrig, dass ich vor lauter Durst nicht weiß, was ich rauchen soll - so müde bin ich!
    Freedom is just another word for 'Nothing left to lose'

  • hau mal nen %00';shutdown;-- als Loginname rein, password egal ;D
    Mal sehen was passiert.


    Zum Script: Schrecklich.
    Ich hasse Scripte bei denen PHP / HTML so durcheinander gewürfelt sind wie in einer Buchstabensuppe.
    Php gibt HTML aus, nicht andersrum, danke.


    Wennde bisschen geld ausgeben möchtest, meld dich bei mir.
    (Leider kann ich meine Dienste aufgrund meiner derzeitigen beschäftigung für fremde Personen nicht umsonst anbieten).

  • Ich denke, die Tatsache, dass er Hilfe bei so simplen Dingen wie dem Gebrauch von Sessions noch Hilfe benötigt sagt aus, dass er sich momentan intensiv mit den Anfängen der Welt von PHP annimmt.
    Glaubst du ernsthaft, jemand, der grade sein erstes PHP-Script zum Laufen kriegen will, kann jetzt schon was mit den How-To's für Sicherheitsvorkehrungen anfangen? Wohl kaum.


    Step by Step, die Sicherheitsvorkehrungen wird er spätestens dann lernen, wenn das erste Kleinkind ihn nervt.


    Edit: By the way halte ich es für argh unverschämt, einem Anfänger für 10 Zeilen PHP-Code Geld abknüpfen zu wollen.


    Mein CS:GO Server: 62.75.168.39:27016


    Ich bin so hungrig, dass ich vor lauter Durst nicht weiß, was ich rauchen soll - so müde bin ich!
    Freedom is just another word for 'Nothing left to lose'

  • Ist doch richtig, in meinem Beitrag befinden sich 2 Tip's und eine Information mit dem
    er vermeiden kann, dass sein ganzer Server gehackt wird und/oder alle MySql Daten gelöscht werden.


    LeijaT:


    sollte er aber, wenn das Script Online ist, ist es halt Online.
    Die bösen buben juckt das nicht, dass er einsteiger ist.