ohnoitsroger
Mitglied
Ernsthaft?
[ERLEDIGT] Passwort Hilfe...
- Ersteller ohnoitsroger
- Erstellt am
Werbung:
![]()
jakestyler
Mitglied
Hab's gestern vergessen, deshalb jetzt:
Du hast zum Beispiel eine Seite, die heißt quiz.php und auf der befindet sich folgende Form:
Auf der Seite musst du dann noch ein bisschen PHP einbauen:
Alles zusammen (so sollte deine quiz.php aussehen:
Ungetestet.
Du hast zum Beispiel eine Seite, die heißt quiz.php und auf der befindet sich folgende Form:
HTML:
<form action="quiz.php" method="post">
Passwort: <input type="password" name="pw"><br>
<input type="submit" name="submit" value="Zum Quiz">
</form>Auf der Seite musst du dann noch ein bisschen PHP einbauen:
PHP:
<?php
// Überprüft, ob Form gesendet wurde
if ($_POST) {
// Überprüft, ob Passwort leer ist
if (!empty($_POST["pw"]){
// Wenn Passwort = passwort1 -> Weiterleitung auf http://www.seite1.de
if ($_POST["pw"]] == "passwort1"){
header('Location: http://www.seite1.de/');
exit;
}
// Wenn Passwort = passwort2 -> Weiterleitung auf http://www.seite2.de
elseif ($_POST["pw"] == "passwort2"){
header('Location: http://www.seite2.de/');
exit;
}
// Passwort ist falsch
else {echo 'Das eingegebene Passwort stimmt nicht.'}
} ?>Alles zusammen (so sollte deine quiz.php aussehen:
PHP:
<?php
// Überprüft, ob Form gesendet wurde
if ($_POST) {
// Überprüft, ob Passwort leer ist
if (!empty($_POST["pw"]){
// Wenn Passwort = passwort1 -> Weiterleitung auf http://www.seite1.de
if ($_POST["pw"] == "passwort1"){
header('Location: http://www.seite1.de/');
exit;
}
// Wenn Passwort = passwort2 -> Weiterleitung auf http://www.seite2.de
elseif ($_POST["pw"] == "passwort2"){
header('Location: http://www.seite2.de/');
exit;
}
// Passwort ist falsch
else {echo 'Das eingegebene Passwort stimmt nicht.'}
} ?>
<form action="quiz.php" method="post">
Passwort: <input type="password" name="pw"><br>
<input type="submit" name="submit" value="Zum Quiz">
</form>Ungetestet.
Zuletzt bearbeitet:
B
bdt600
Guest
HTML:
method="post"
PHP:
if (!empty($_GET['pw'])Werbung:
![]()
jakestyler
Mitglied
Es tut mir sehr leid :(
B
bdt600
Guest
In groben Zügen
PHP:
<?php
// quiz.php
session_start();
$showForm = true;
if (! isset($_SESSION['logged']))
{
if (isset($_POST['pw']))
{
if ($_POST['pw'] == "meinGeheimesPasswort")
{
$_SESSION['logged'] = true;
$showForm = false;
}
else
$error = "Falsches Passwort";
}
}
?>
<!DOCTYPE html>
<html>
<head>
:
:
:
</head>
<body>
<?php
if ($showForm == true)
{
if (isset($error))
echo $error;
// hier kommt jetzt das Formular hin
}
else
{
?>
<!-- Hier kommt jetzt das Quiz hin -->
<?php
}
?>jakestyler
Mitglied
Ich glaube nicht, das in diesem Fall eine Session von Nöten ist, es geht ja nicht um was "geheimes" - Deshalb auch der einfache (und zu allem übel falsche) Code von mir
Werbung:
![]()
ohnoitsroger
Mitglied
Die Form ist da...
Aber des mit PHP funktioniert nicht, also die Seite nimmts nicht wahr und zeigt nur den Text an...
Ich glaub ich raffs einfach nicht...xD
Also egal was ich da rein tippse es schickt mich immer zum link aus der form (quiz.php/guiz.html)
http://onceafterdeath.com/quiz/index.html da drauf klicken <--- dann sollte so ein PopUp kommen wo man das Passwort eingibt,....
Passwort 1 führt dann zu: http://onceafterdeath.com/quiz/quiz.html
Passwort 2 sollte zu http://onceafterdeath.com/quiz/quiz2.html führen.
So war eigentlich meine Vorstellung davon :/
Aber des mit PHP funktioniert nicht, also die Seite nimmts nicht wahr und zeigt nur den Text an...
Ich glaub ich raffs einfach nicht...xD
Also egal was ich da rein tippse es schickt mich immer zum link aus der form (quiz.php/guiz.html)
http://onceafterdeath.com/quiz/index.html da drauf klicken <--- dann sollte so ein PopUp kommen wo man das Passwort eingibt,....
Passwort 1 führt dann zu: http://onceafterdeath.com/quiz/quiz.html
Passwort 2 sollte zu http://onceafterdeath.com/quiz/quiz2.html führen.
So war eigentlich meine Vorstellung davon :/
B
bdt600
Guest
Es geht auch nicht um was "geheimes", es geht nur darum zu wissen, dass man jederzeit weiß, dass der User eingeloggt ist. Bei einem Quiz kann ja die Seite u.U. mehrfach aufgerufen werden und nur unterschiedliche Fragen eingebaut sein. Aber wie das Quiz aufgebaut ist, wissen wir ja nicht ;)
jakestyler
Mitglied
Testlink bitte - PHP ist aber schon verfügbar bei deinem Hoster/Server, oder?
Werbung:
![]()
B
bdt600
Guest
Die Datei hat die Extension .html und nicht .php, dann wird auch kein PHP geparst
ohnoitsroger
Mitglied
Hab es versucht in alle möglichen Varianten ich griegs nicht hin -.-
Trotzdem DANKE für die Hilfe!
Falls trotzdem jemand weiss wie die einfache Variante funktionier bei der ich vlt durchblicke
[Passwort 1: oad.com/link1.html
Passwort 2: oad.com/link2.html mit so einem Popup dings wie hier in diesem Code wäre ich sehr dankbar und würde sogar ein kleines Eckchen Werbung für den Retter freimachen! ;-) ]
-----------------------------------------------------------------------------------------------
<script type="text/javascript">
var password = "oadinside92";
var x = prompt("Gib das Passwort ein. (auf der Indexseite des Buches)"," ");
if (x.toLowerCase() == password) {
alert("Come right in \n \n You've entered in the right password");
window.location = "quiz.html";
}
else {
window.location = "home.html";
}
</script>
----------------------------------------------------------------
Trotzdem DANKE für die Hilfe!
Falls trotzdem jemand weiss wie die einfache Variante funktionier bei der ich vlt durchblicke
[Passwort 1: oad.com/link1.html
Passwort 2: oad.com/link2.html mit so einem Popup dings wie hier in diesem Code wäre ich sehr dankbar und würde sogar ein kleines Eckchen Werbung für den Retter freimachen! ;-) ]
-----------------------------------------------------------------------------------------------
<script type="text/javascript">
var password = "oadinside92";
var x = prompt("Gib das Passwort ein. (auf der Indexseite des Buches)"," ");
if (x.toLowerCase() == password) {
alert("Come right in \n \n You've entered in the right password");
window.location = "quiz.html";
}
else {
window.location = "home.html";
}
</script>
----------------------------------------------------------------
scbawik
Senior HTML'ler
Dass das komplett unsicher ist, weißt du ja bereits.
Allerdings sehe ich auch ein dass Sicherheit hier unwichtig ist und will dir deshalb die Lösung auf die konkrete Frage nicht vorenthalten.
Allerdings sehe ich auch ein dass Sicherheit hier unwichtig ist und will dir deshalb die Lösung auf die konkrete Frage nicht vorenthalten.
Code:
switch (prompt('Gib Passwort!').toLowerCase()) {
case 'password1':
window.location.href = 'password1.html';
break;
case 'password2':
window.location.href = 'password2.html';
break;
default:
window.location.href = 'home.html';
}Werbung:
![]()
ohnoitsroger
Mitglied
DANKE scbawik!!
Genau das war es was ich gebraucht habe! Und es funktioniert perfekt! ;-)
Falls du an der gegenleistung interessiert bist meld dich einfach bei mir ;-)
Genau das war es was ich gebraucht habe! Und es funktioniert perfekt! ;-)
Falls du an der gegenleistung interessiert bist meld dich einfach bei mir ;-)
scbawik
Senior HTML'ler
Danke, aber ist schon ok :)
A
Arne Drews
Guest
Echt jetzt?!
Passwortprüfung im Klartext per Browser seitig einsehbarem Script?!
Wo ist der tiefere Sinn dahinter?
Passwortprüfung im Klartext per Browser seitig einsehbarem Script?!
Wo ist der tiefere Sinn dahinter?
Werbung:
![]()
scbawik
Senior HTML'ler
Lies das Zeug doch erst durch bevor du dich als Botschafter der Sicherheit aufspielst:
1. Wurden bereits zwei (!) (mehr oder weniger sichere) PHP Lösung angeboten und abgelehnt.
2. Das Passwort ist öffentlich verfügbar (in einem Buch). Auch wenn das ganze also super abgesichert wird - an das Klartext-Passwort kommt trotzdem jeder der will. Da hilft weder bcrypt noch sonst was.
3. Es gibt ein Passwort (bzw. zwei) für alle Nutzer - eine Diskussion über Sicherheit kann man sich damit sowieso komplett sparen.
4. Der "geschützte" Inhalt ist ein Buch-bezogenes Quiz welches keine Relevanz für Außenstehende besitzt:
5. Wurde explizit die unsichere (bzw. "einfache") JS-Variante gewünscht.
Aber gut, wenn du jetzt noch zwei Seiten damit verbringen willst, dem TE ein PHP Login anzudrehen: Ich will dich nicht aufhalten :)
Ich gebe dir grundsätzlich recht dass man das nicht machen sollte - und selber würde mir das auch nie in den Sinn kommen. Hier sind jedoch schon so viele Angriffsvektoren vorhanden, dass jegliche Investition in Pseudo-Sicherheit von vorn herein nutzlos ist.
A
Arne Drews
Guest
Oha... Dass meine Nachfrage so rein gar nichts mit dem Thema Sicherheit zu tun hatte, hast DU aber gelesen und verstanden, oder?!
Mich hat allgemein der tiefere Sinn interessiert! Und danach darf ich nicht fragen, ohne von Dir angemacht zu werden?!
Na denn macht mal schön euer Ding...