Hi Leutz,

ich hab jetzt nen Loginbereich, funktioniert mit 2 dateien. Die Formulareingabe(index.php):

Code :

1 2 3 4 5 6

Bitte geben Sie Namen und Kennwort ein: <FORM ACTION="admin.php" METHOD="get"> <INPUT TYPE="text" NAME="nick"> <INPUT TYPE="password" NAME="pass"> <input type ="submit" name="submit" value="Anmelden"> </FORM>

Und hier die Datei in der das Passwort überprüft wird und der User weitergeleitet wird(admin.php):

PHP-Code:


<?
$server="http://localhost/status";

if ($nick=="tutorials" && $pass=="php")            //User= Tutorials
    header("location: $server/$nick/index.php");

elseif ($nick=="asmodis" && $pass=="wasweisich")   //User = asmodis
    header("location: $server/$nick/index.php");


else
echo "so net" ;
?>

Wie kann ich diesen Bereich jetzt "sicher" machen? Im moment sieht es so aus das ja der Ordner nur nicht direkt sichtbar ist, aber wenn man einmal drin war kommt man immer wieder Ohne passwort rein, weil man ja dann den genauen ordnerpfad kennt....so ein Thema war hier schon mal, aber irgendwie haut die Lösung bei mir nicht hin mit den Cookies, kann mir des jemand andand des Codes oben erklären?

Wie mach ich des mit Cookies?

Gibts noch ne andere Lösung als Cookies? schließlich erlaubt net jeder die Cookies

thx schon mal im Voraus


asmo

Am einfachsten geht das wahrscheinlich mit sessions...
oder du baust diese Abfrage an den Anfang deiner index.php

PHP-Code:

<?
if(user_check()){
    //seite öffnen...
}
else {
echo "du bist nciht eingeloggt !";}


function user_check(){
global $nick,$pass;
$server="http://localhost/status";
if*($nick=="tutorials"*&&*$pass=="php"){************//User= Tutorials
    return 1;}
elseif*($nick=="asmodis"*&&*$pass=="wasweisich"){**//User = asmodis
    retrun 1;}
else{
return 0;
}
}
?>

wenn du jetzt jeden Link der auf eine so geschützte seite die Variablen mitübergibst sollte eigentlich sonst keiner mehr drauf kommenen, BSP:

PHP-Code:

echo "<a href=\"index.php?nick=".$nick."&pass=".$pass."\">tolle Adminoption</a>";