Feld auslesen..

[WEBI]

Hallo zusammen.

Ich hätte mal ne Frage. Ist wahrscheinlich total simpel.

Und zwar.

Wenn ich in ein Textfeld:

<input type="text" name="pass" size="40" maxlength="5">

Die zahlen 123 eingeben muss, so was ähnliches wie ein Passwort, dann klick auf Button, das sich dann die Seite admin.php öffnet. Falls z.B. 124 eingegeben wurde, das sich dann die seite error.php öffnet. Weiß jemand wie das geht...???

<?php
$fehler = "";
$name = $_POST['pass'];
if (empty($name)) $fehler .= "Falsches Kennwort";
}
else if ($name) = '123' ;
{
URL="admin.php" ;
}
else if($name) = '124' ;
{
URL="error.php" ;
?>

Das stimmt natürlich jetzt vorne und hinten nicht. Könnte mir aber jemand das richtig schreiben...???

Gruß

WEBI

 

[unregistriert]

[php:1:c91a80289e]
<?php
if($_POST['pass']=="123"){
header("Location: admin.php");
}

else
{
header("location: error.php");
}
?>
[/php:1:c91a80289e]
Aber du musst natürlich die Datei admin.php absichern, dass nicht einfach jemand über URL auf diese zugreifen kann. ;)

 

[philipp]

darauf kann man nur über port20/21(FTP) zugreifen sonst schaltet sich der webserver dazwischen. ich würds trotzdem anders machen... mit einer datenbank oder so.

verwende im formular aber:
<input type="password" name="pass" />

 

[Gelöschtes Mitglied 2703]

warum nicht einfach mit include() einbinden
dann kannst du in der aufrufenden datei ne sicherheitskonstante definieren und wenn die anderen dateien direkt aufgerufen werden fehlt die konstante - so kannst du dich schonmal dagegen wehren :)

 

[WEBI]

Und wie sieht das dann im Code aus...??? :|

 

[Fätzminator]

warum nicht den login in der eigentlichen site machen oder sessions verwenden? das wäre wirklich das einfachste

 

[WEBI]

Könnt ihr mir da einen Beispielcode geben....??? :)

 

[Fätzminator]

sessions:
einfach immer am anfang des dokumentes
session_start();
schreiben. so kannst du zb in eine sessionvariabel schreiben:
$_SESSION['farbe'] = 'grün';
um die session zu löschen, kannst du
session_destroy();
gebrauchen. wenn du ganz sicher gehen willst, kannst du auch noch den session cookie löschen, der so aussieht:
if (isset($_COOKIE[session_name()]))
setcookie(session_name(), '', time()-42000, '/');

mfg, fätzminator

PS: ist alles von php.net bzw http://www.php.net/manual/de/ref.session.php