Darthshoot
Neues Mitglied
Hallo!
Ich weiß net ob ich hier richtig bin, aber ich fang einfach mal an..:
Ist es möglich irgendwie einen Ordner so zu sperren, dass man nur noch rein kommt, wenn man ein .php Loginscript richtig ausgefüllt hat? Das Problem:
Wenn man sich einloggt, kommt man in den Ordner "admin" und in diesem befinden sich:
1. login.php <--- kontrolliert ob Login richtig war.
2. ein Ordner mit Buchstaben und Zahlen, auf die man so nicht kommt.
<- darin befindet sich der Adminbereich, wohin man kommt, wenn login.php den Loginversuch als richtig bestätigt hat. Wenn ich mich allerdings beim Einlogformular befinde (unter dem Ordner Admin) dann kann ich auf Quelltext gehen und sehe, dass das Formular in admin/login.php geschickt wird. Wenn ich jetzt admin nehme und ihn an den Link in der Internetleiste zufüge, komme ich in ein weißes Servermenü, wo ich mir aussuchen kann, ob ich login.php öffne, oder den Ordner zum Adminbereich. Folge: GEHACKT!
Wenn man diesen Ordner jetzt sperren könnte und ihn nur noch über login.php betreten könnte, wären alle meine Probleme gelößt. Hoffe ihr könnt mir helfen!
Danke im Voraus.
MfG Darthshoot
Ich weiß net ob ich hier richtig bin, aber ich fang einfach mal an..:
Ist es möglich irgendwie einen Ordner so zu sperren, dass man nur noch rein kommt, wenn man ein .php Loginscript richtig ausgefüllt hat? Das Problem:
Wenn man sich einloggt, kommt man in den Ordner "admin" und in diesem befinden sich:
1. login.php <--- kontrolliert ob Login richtig war.
2. ein Ordner mit Buchstaben und Zahlen, auf die man so nicht kommt.
<- darin befindet sich der Adminbereich, wohin man kommt, wenn login.php den Loginversuch als richtig bestätigt hat. Wenn ich mich allerdings beim Einlogformular befinde (unter dem Ordner Admin) dann kann ich auf Quelltext gehen und sehe, dass das Formular in admin/login.php geschickt wird. Wenn ich jetzt admin nehme und ihn an den Link in der Internetleiste zufüge, komme ich in ein weißes Servermenü, wo ich mir aussuchen kann, ob ich login.php öffne, oder den Ordner zum Adminbereich. Folge: GEHACKT!
Wenn man diesen Ordner jetzt sperren könnte und ihn nur noch über login.php betreten könnte, wären alle meine Probleme gelößt. Hoffe ihr könnt mir helfen!
Danke im Voraus.
MfG Darthshoot