Passwortgeschützter Zugang
- Ersteller magifix
- Erstellt am
Werbung:
![]()
adrian2005
Neues Mitglied
Nur, wenn das Loginformular die Daten via "get" übermittelt anstatt über "post" das ist aber aus Sicherheitsgründen selten der fall. Du kannst dass herrausfinden, indem du den Quelltext der Loginseite aufrufst(ausgeloggt) und dir den code des Loginformulars anschaust. Steht da <form method="post"> kannst du den Login nicht mit einem Link umgehen. Steht im <form>-Tag kein method oder methode="get" dann kannst du den Login via Link umgehen. Dazu schau dir die nächsten 2 Felder an.
Beispiel:
Jetzt musst du auf die Namen der Inputfelder achten. In meinem Beispiel "user" und "pw". Der Link würde jetzt lauten:
Hier müsstest du natürlich die domain "deinehomepage.de" durch deine domain, die Logindatei(da wo das loginformular ist) "admin.php" durch deine Logindatei, den usernamen "deinusername" durch dein usernamen und das passwort "deinpasswort" durch richtige Passwort ersetzen.
Beispiel:
Code:
<form methode="get" action="">
Username: <input type="text" name="user"><br>
Passwort: <input type="password" name="pw"><br>
<input type="submit" value="Login!">
</form>Jetzt musst du auf die Namen der Inputfelder achten. In meinem Beispiel "user" und "pw". Der Link würde jetzt lauten:
Code:
http://www.deinehomepage.de/admin.php?user=deinusername&pw=deinpasswortHier müsstest du natürlich die domain "deinehomepage.de" durch deine domain, die Logindatei(da wo das loginformular ist) "admin.php" durch deine Logindatei, den usernamen "deinusername" durch dein usernamen und das passwort "deinpasswort" durch richtige Passwort ersetzen.
BDG
Mitglied
na klar ! :) das geht ganz übelst einfach : mach in deinen code mit dem link ein session :
du ruachst GANZ AM ANFANG deines Dokuments in dem geprüft wird ob das passwort richtig ist soein Session start also so :
<?php session_start();
blablablablubla << dein inhalt :)
Und dann nimmst du dein username den mann wahrscheinlich über ein formular gesendet hat und machst sowas :
$_SESSION["username"] = $username;
so ^^ damit wird ein session mit deinem username gemacht ... das kannst du in ALLEN darauf folgenden seiten aufrufen mit zb so :
echo $_SESSION[username];
^^ so glaub ich ... und wenn du das dann hast shreibst du in das formular woder link hinführt das hier :
^^ Also hmm ich hoffe ich konnte dir ein bisschen helfen ... wahrscheinlich sind noch ein paar Fehler drin aber ich bin auch erst Anfänger wie du :)
@ adrian : einer von uns beiden hat ihn Falsch verstanden und ich hoffe du warst das ...
du ruachst GANZ AM ANFANG deines Dokuments in dem geprüft wird ob das passwort richtig ist soein Session start also so :
<?php session_start();
blablablablubla << dein inhalt :)
Und dann nimmst du dein username den mann wahrscheinlich über ein formular gesendet hat und machst sowas :
$_SESSION["username"] = $username;
so ^^ damit wird ein session mit deinem username gemacht ... das kannst du in ALLEN darauf folgenden seiten aufrufen mit zb so :
echo $_SESSION[username];
^^ so glaub ich ... und wenn du das dann hast shreibst du in das formular woder link hinführt das hier :
PHP:
<?php session_start();
if(isset($_SESSION['username']) && !empty($_SESSION['username'])) {
//böablal hier dein inhalt
} else echo 'Keine Datensätze!';
} else { # $_SESSION['username']
echo 'Du bist nicht eingeloggt!'; # header('Location: http://zumeinerloginseiteweiterleiten.de'); exit; }
?>^^ Also hmm ich hoffe ich konnte dir ein bisschen helfen ... wahrscheinlich sind noch ein paar Fehler drin aber ich bin auch erst Anfänger wie du :)
@ adrian : einer von uns beiden hat ihn Falsch verstanden und ich hoffe du warst das ...
Werbung:
![]()
Ich denke, es warst du BGB. ;)
Er möchte einen Link aufrufen und automatisch eingeloggt werden, ohne es zuvor gewesen zu sein. Die Session besteht also noch garnicht.
Als Erweiterung: Man könnte das Passwort in einem verschlüsselten Zustand über HTTP-GET versenden, doch falls der Benutzer eine URL oder einen Link versehentlich mit jemanden teilt, um etwas vorzuzeigen, dürfte es zu Komplikationen kommen.
Er möchte einen Link aufrufen und automatisch eingeloggt werden, ohne es zuvor gewesen zu sein. Die Session besteht also noch garnicht.
Als Erweiterung: Man könnte das Passwort in einem verschlüsselten Zustand über HTTP-GET versenden, doch falls der Benutzer eine URL oder einen Link versehentlich mit jemanden teilt, um etwas vorzuzeigen, dürfte es zu Komplikationen kommen.
Darauf ich:
vitus37 schrieb:Ich denke, es warst du BDG.
Du bist also nicht der Gewinner. ;)
P.S. Sorry, wegen deinem Namen.
Werbung:
![]()
adrian2005
Neues Mitglied
Juhu, dann bin ich der Gewinner
adrian2005
Neues Mitglied
Ja ich weiß, hab ich ja geschrieben:
Und es bringt ja nichts wenn das was du (besser) erklärst falsch ist.(P.s: Ich hätte deine Erklärung auch nicht verstanden wenn ich kein PHP können würde) xD Naja ist ja egal is ja kein Wettbewerb hier ;)
adrian2005 schrieb:
Und es bringt ja nichts wenn das was du (besser) erklärst falsch ist.
(P.s: Ich hätte deine Erklärung auch nicht verstanden wenn ich kein PHP können würde) xD Naja ist ja egal is ja kein Wettbewerb hier ;)Werbung:
![]()
HTTP-POST kann nicht besser sein, da der Wunsch des Threadstarters nur mit GET zu erfüllen ist.
Angenommen du erhältst von html.de eine Email, in der ein aktualisiertes Thema steht. Darunter steht ein Link, welcher sich direkt zu diesem Thread leitet. Doch soll man nach Klick auf den Link auch direkt angemeldet werden. Und die Anmeldedaten sind nunmal nur mit einer Übertragung von GET-Variablen zu übergeben.
Da fällt mir etwas anderes ein: Du könntest anstatt Benutzername und Passwort auch einen Authentifizierungscode mit GET versenden, wie er bei Registrationen in Communities häufig der Fall ist, um den Account zu bestätigen.
Angenommen du erhältst von html.de eine Email, in der ein aktualisiertes Thema steht. Darunter steht ein Link, welcher sich direkt zu diesem Thread leitet. Doch soll man nach Klick auf den Link auch direkt angemeldet werden. Und die Anmeldedaten sind nunmal nur mit einer Übertragung von GET-Variablen zu übergeben.
Da fällt mir etwas anderes ein: Du könntest anstatt Benutzername und Passwort auch einen Authentifizierungscode mit GET versenden, wie er bei Registrationen in Communities häufig der Fall ist, um den Account zu bestätigen.
