| Login Script auf TXT |
MajorWindbeutel
Quasselstrippe
Threadstarter
Beiträge: 328 |
HI ich bins ma wieder!!!
hab mal wieder ein problem mit mein TXT scripten hab mir ein Login script auf TXT geschrieben nun das problem wenn nur 1 user angemeldet ist klappt das ein und aus loggen wenn 2 angemeldet sin kann sich keiner merh ein oder aus loggen woran liegt das hier der script
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22: | |
Ein Freund von mir sagt das ich jed Zeile in ein Array lesen muss aber das macht file + foreach doch schon oder?
---
Mit freundlichen Grüßen
MajorWindbeutel
Meine Homepage
|
| Profil
E-Mail
Website
Editieren
Zitieren
|
MajorWindbeutel
Quasselstrippe
Threadstarter
Beiträge: 328 |
hab vergessen zu sagen wie ich die speicher
die wergden so gespecihert
blub|||bli|||ööö|||äää
blub|||bli|||ööö|||äää
blub|||bli|||ööö|||äää
usw
---
Mit freundlichen Grüßen
MajorWindbeutel
Meine Homepage
|
| Profil
E-Mail
Website
Editieren
Zitieren
|
Ehemaliges Mitglied (#644)
Forenheld
Beiträge: 832 |
also das nenne ich mal sicheres progammieren, respäkt ;)
|
| Profil
Editieren
Zitieren
|
inko
Fachidiot
Beiträge: 133 |
Du solltest analysieren, was Dein Script so tut und als kleine Hilfestellung gebe ich Dir den Tip, daß die Passwort falsch - Bedinungen auf jeden Fall erreicht wird, wenn mehr als ein unterschiedlicher Eintrag in der Textdatei steht.
|
| Profil
Editieren
Zitieren
|
MajorWindbeutel
Quasselstrippe
Threadstarter
Beiträge: 328 |
@paul Das ist das sicherste was ich je gemacht habe
@inko ich werd mal schauen aber ich glaub kaum das ich das hinbekomme hänge schon seit 3 TAgen mit diesem Problem rum
---
Mit freundlichen Grüßen
MajorWindbeutel
Meine Homepage
|
| Profil
E-Mail
Website
Editieren
Zitieren
|
inko
Fachidiot
Beiträge: 133 |
$login = false;
foreach($file as $control) {
list($user,$password,$comment,$email) = explode("|||",$control);
if($user== $_POST['name'] && $password== $_POST['passwort']) {
$login = true;
}
}
if ($login) {
echo "Hallo Welt";
} else {
header("Location: login.php?wrong=1");
}
Diese Nachricht wurde geändert von: inko |
| Profil
Editieren
Zitieren
|
MajorWindbeutel
Quasselstrippe
Threadstarter
Beiträge: 328 |
@inko danke
Hab den Fehler gefunden ich erklärs einfach mal für ale die auch /wie ich) Toamten auf den Augen haben. Also wenn ich 2 User hab ist ein User richtig dh es wird Hallo Welt ausgeben aber sacuh einer ist falsch dh der Fehler wird an die URL gehangen und man kommt net rein da bei 2 User auf jedn Fall der else Teilk ausgelöst wird
---
Mit freundlichen Grüßen
MajorWindbeutel
Meine Homepage
|
| Profil
E-Mail
Website
Editieren
Zitieren
|
Philipp Gérard
Foren-Team
Beiträge: 1502 |
man lese www.domain.de/passwoerter.txt und schon ist dein script nicht mehr sicher ;)
---
Arbeit ist das Feuer der Gestaltung. - Marx
|
| Profil
E-Mail
Website
Editieren
Zitieren
|
Al Blank
Quasselstrippe
Beiträge: 379 |
Kann der User Ordnerstrukturen und die darin enthaltenen Dateien auf dem Server auslesen?
Wenn ich das Script natürlich passwoerter.txt nenne dann ist das nicht so günstig.
|
| Profil
Editieren
Zitieren
|
c3o
Posting-Schinder
Beiträge: 585 |
Security through obscurity, die Datei mit einem ausgefallenen Namen zu "verstecken" ist keine sichere Lösung. Du kannst beispielsweise nachher in deinem FTP-Client ein CHMOD 660 auf die Datei machen (auf einem Linux-Server zumindest)... dann sollte bei Aufruf aus dem Browser nur ein "Forbidden"-Fehler kommen.
Diese Nachricht wurde geändert von: c3o |
| Profil
E-Mail
Website
Editieren
Zitieren
|
Philipp Gérard
Foren-Team
Beiträge: 1502 |
oder du gibst ihr eine obskure Dateiendung und verbietest per htaccess den Zugriff darauf.
---
Arbeit ist das Feuer der Gestaltung. - Marx
Diese Nachricht wurde geändert von: Philipp Gérard |
| Profil
E-Mail
Website
Editieren
Zitieren
|
