Mit PHP Passwort programmieren

[Feld]

Hey,
ich bin gerade dabei ein Passwort login in PHP zu programmieren.
Aber es will einfach nicht funktionieren. Könnt Ihr mir vielleicht helfen?

html

<html> 
<head>
<title>Login</title>
</head>
<body><p><h1>
Ihr Passwort bitte: </h1></p>
<form action="admin.php" method="post">
<p>
<h2>Passwort: <input type=password name=pw>
<input type="submit" value="Einloggen">
</h2>
</p>
</form>
</body>
</html>

PHP Datei admin.php

<? 
if($pw == "geheim")
{
echo "Du hast das Passwort richtig eingegeben";
}
else
{
echo "Falsches Passwort";
}
?>

MfG
Feld

 

[XraYSoLo]

es gibt kein register_globals mehr. lies' dazu mal folgendes:

--> http://www.html.de/tutorials/7464-php-register_globals-hat-es-damit-auf-sich.html

superglobale verwenden, dann funktionierts auch.

Nils aka XraYSoLo

 

[psytec]

Probier mal so...

<?
import_request_variables('gp','frm_');
 
if($frm_pw == "geheim")
{
echo "Du hast das Passwort richtig eingegeben";
}
else
{
echo "Falsches Passwort";
}
?>

 

[Tar]

name="pw" (beim type ebenso) und statt $pw einfach $_POST['pw'] abfragen...

 

[XraYSoLo]

ich sag' doch, dass register_globals nicht mehr existiert...

Nils aka XraYSoLo

 

[Feld]

Hey XraYSoLo, psytec, Tar-Minyatur,
hab alle eure Vorschläge ausprobiert. Allerdings vergebens.
Das Programm zeigt auch keinen Fehlerhinweis an.

:cry:​

MfG
Feld

 

[XraYSoLo]

Hey XraYSoLo, psytec, Tar-Minyatur,
hab alle eure Vorschläge ausprobiert. Allerdings vergebens.
Das Programm zeigt auch keinen Fehlerhinweis an.

das liegt daran, weil du die methoden nicht richtig anwendest...

Nils aka XraYSoLo

 

[gollum1990]

Also leute was ist denn hier so schwer... psytec sowas ist nicht nötig ein einfaches:

<?php

if($_POST['pw'] == "pw") { echo "Hallo du hast richtig getippt."; }
else { echo "Kannst du nicht denken?:P^^"; }

?>

reicht.

Per $_POST bekommst du die Variablen.

 

[Tar]

Nach seinem Beispiel müsste $_POST['pw'] aber "geheim" sein und nicht "pw", nicht dass es da zu Copy&Paste Problemen kommt :mrgreen:

 

[cromafia007]

das liegt daran, weil du die methoden nicht richtig anwendest...

Nils aka XraYSoLo

Wo bleibt die Freundlichkeit?
ncnc... Enttäuscht mich

Nun zum Thema.

Ich würde drei Dateien anlegen.
In einer steht jeweils das Passwort, auf einer gibt man das Passwort ein und auf der letzten prüft man das Passwort.

Ich nenne die Dateien so:
Datei 1: config.php (Passwortdatei)
Datei 2: form.php (Formulardatei)
Datei 3: check.php (Auswertung, Prüfingsdatei)

Die config.php sieht sehr einfach aus, aus drei Zeilen:

<?php
$passwort = "DeinPasswort";
?>

Das war's ;)

Nun die Formulardatei:

<form action="check.php" method="POST"> // Mit Methode Post, da man sonst das Passwort sieht, wenn man GET nimmt ;)
// Und auf die check.php schicken
Passwort:<br />
<input type="password" name="Passwort" value="" /> // Nennen wir das Feld "Passwort"
<br />
<br />
<input type="submit" name="Login" value="Login" /> // Klick-Button ;)
</form>

So, eigendlich ein ganz einfaches Formular.

Nun kommt die "schwierigste" Datei (), die check.php
Hier prüfen wir die eingegebenen Daten, aber vorher prüfen wir, ob der Benutzer das Formular überhaupt benutzt hat.
Das machen wir ganz einfach:

<?php
if(!isset($_POST['Login']))
{
  echo'Sie müssen sich <a href="form.php">hier</a> einloggen.';
}
?>

Also wenn jetzt einer in das URL-Feld auf die check.php geht, erhält er diesen Error und er muss auf die form.php mit dem Hyperlink

Nun, wenn er über das Formular gekommen ist, fügen wir die config.php, also das Passwort, ein und prüfen es dann.

<?php
if(!isset($_POST['Login'])) // Wenn nichts per Formular geschickt,
{
  echo'Sie müssen sich <a href="form.php">hier</a> einloggen.'; // Error ausgeben
}
else // Wenn doch per Formular was geschickt,
{
  // Config einfügen
  include "config.php";

  // und Passwort prüfen
  if($_POST['Passwort'] !== $passwort) // Wenn Passwort nicht übereinstimmt,
  {
     // Error ausgeben
     echo 'Das eingegebene Passwort ist falsch. Bitte gehen Sie zurück und geben Sie das richtige ein.';
  }
  else // Wenn doch das richtige Passwort
  {
    echo'Das Passwort ist richtig'; // Irgend einen Satz ausgeben
  }
}
?>

Das war unser kleines, aber feines Script.
Nun kann man, wenn das Passwort richtig ist, eine Session setzen per register Global ($_SESSION) und dann auf eine Seite weiterleiten, wo nur noch die Session geprüft wird.
Dann kann man natürlich auch das Passwort in eine Datenbank schreiben, und und und... ;)

Ich hoffe, mit dem kleinen Tuto von mir kommst du nun draus.
Und bitte, liebe HTML-er, seid doch ein wenig freundlicher zu den Neulingen, ihr wart auch mal in ihrem Stand und müsst nicht meinen, dass eure Nase zu hoch für diese Neulinge ist, nur weil ihr x-Sprachen beherrscht (oder auch nicht beherrscht )

Liebe Grüsse,

cromafia007

 

[gollum1990]

@Tar Miniatur : Extra Gemacht, wegen C&P
@cromafia007

Für eine Variable extra eine Datei anlegen, völlig überflüssig.

 

[cromafia007]

Aber wenn er das Passwort direkt in den Dateien hat und in mehreren Datein das Passwort prüft, und dann mal ändern will, muss er alle ändern.

Darum einfach in die config.php schreiben und finish ;)