Login ohne DB

[markberg]

Hi,
ich habe ein Login ohne DB erstellt. Bei der Eingabe User & Pass, wenn stimmt, haut hin. Wenn ich absichtlich falsche Daten eingebe, passiert erstmals nichts, wäre auch nicht schlecht, möchte aber, dass der User dann auf eine Fehlerseite oder "Bitte Kontakt aufnehmen" Seite (login_falsch.php) kommt!? Das haut bei mir nicht hin...

Meine Loginprüfseite:

<?
session_start();
$user=$_REQUEST['user'];
$pass=$_REQUEST['pass'];

if
(!(($user=='testuser' && $pass=='passwort')))

{
header("Location: http://www.xxx.de/loginstart.php"); // Hier landen bei richtigen Eingaben!
} 
else 
{ 
header("Location: http://www.xxx.de/login_falsch.php"); //Hier landen bei falschen Eingaben!
} 
?>

Die entsprechende Seite bei richtigem Login:

<?
session_start();
if
(!(($user=='testuser' && $pass=='passwort')))

{
echo "DANKE, LOGIN ERFOLGREICH"
} 
else 
{ 
header("Location: http://www.xxx.de/login_falsch.php"); 
}
?>

 

[Dennis Wronka]

if (($user=="testuser") && ($pass=="passwort"))
 {
  header("Location:richtig.php");
 }
else
 {
  header("Location:falsch.php");
 }

 

[markberg]

if (($user=="testuser") && ($pass=="passwort"))
 {
  header("Location:richtig.php");
 }
else
 {
  header("Location:falsch.php");
 }

So klappt es, wenn ich diesen Code in meine Loginprüfseite einbaue! Ging vorher mit meiner Variante auch! Nur bei falschen User oder PW lande ich nie auf die login_falsch.php, sondern die Seite baut sich nur langsam auf bis zu "Seite nicht gefunden"! Habe ich jetzt einen Denkfehler?

 

[Dennis Wronka]

Funktioniert meine Variante denn auch wenn falsche Daten angegeben werden?

 

[markberg]

Also habe jetzt die Loginprüfseite so gestaltet wie Du mir hier reingestellt hast.

1. Ergebnis: richtige UND falsche Logindaten leiten mich zur richtigen Seite, wenn ich in dieser nichts weiter abfrage!? (Ob Logindaten richtig oder falsch)

2. Ergebnis: wenn ich in der "richtigen Seite" nochmals so Abfrage wie in der Loginprüfseite passiert sowohl bei richtigen Loginddaten, als auch bei falschen Logindaten "nüscht"? (langsamer Seitenaufbau etc.)

Irgendwo liegt der hase begraben in der richtigen Seite, worauf man beim richtigen Login weitergeleitet wird, weiss nur nicht wo!? Möchte die ja die richtige Seite nicht von Leuten zufällig gefunden im Netz haben, da man von der auf die DB zugreifen kann...

 

[Alexander12]

Hi.

Ich finde das System sehr unsicher, Kann Man da nich auf Rechtsklick -> Quelltext gehen und die Daten sehen, also if(passwort == "XXX" ... usw. Dann kommt ja jeder rein!

MfG Alexander12

 

[Dennis Wronka]

Hi.

Ich finde das System sehr unsicher, Kann Man da nich auf Rechtsklick -> Quelltext gehen und die Daten sehen, also if(passwort == "XXX" ... usw. Dann kommt ja jeder rein!

MfG Alexander12

Nein, den PHP-Source kann man nicht sehen, da dieser auf dem Server ausgefuehrt wird und nie an den Browser gesendet wird.

 

[Alexander12]

Hi.

Zitat von reptiler:
Nein, den PHP-Source kann man nicht sehen, da dieser auf dem Server ausgefuehrt wird und nie an den Browser gesendet wird.

Ah, dann wäre das auch für meine Seite interessant, denn ich komme noch nicht so gut mit MySQL zurecht.

MfG Alexander12

 

[heddesheimer]

Das Problem bei dem Beispiel ist, dass der erfolgreiche Login nicht in der Session gespeichert wird, daher bringt die Weiterleitung an die Seite nichts, weil man die ja auch ohne gültiges Passwort im Browser aufrufen könnte.

Hier eine Variante die auch funktioniert:

http://www.heddesheimer.de/coaching/php_login.html

Gruß Marian