hi leute ;-)
ich möchte auf meiner website eine adminzone einrichten, von woaus ich über fprmulare daten etc. in eine datenbank eintrage und diese dann auslese etc.
darum geht es aber noch nicht.
es soll natürlich kein anderer nutzer außer mir die adminzone betreten können ^^ (logisch)
also habe ich folgenden code geschrieben:
die variable pw wollte ich eig. mit include auslagern. wegen der sicherheit. wenn ich das aber mache, generiert das cookie eine fehlermeldung. header schon abgesendet oder so.
das cookie möchte ich als merkwimpel haben, ob ich eingeloggt bin.
in all meinen späteren abfragen, die im adminbereich gemacht werden, wird dieses am anfang immer geprüft.
es ist logischerweise ein sitzungscookie.
frage: ist es schlimm wenn ich die pw variable nicht auslagere? warum kann ich das nicht?
gibt es noch andere methoden den loginbereich sicher zu machen?
ich hab mal irgendwas von session un ip -check gehört.
wäre net, wenn mir das mal jemand näher bringen könnte ;-)
grüße hokage
ich möchte auf meiner website eine adminzone einrichten, von woaus ich über fprmulare daten etc. in eine datenbank eintrage und diese dann auslese etc.
darum geht es aber noch nicht.
es soll natürlich kein anderer nutzer außer mir die adminzone betreten können ^^ (logisch)
also habe ich folgenden code geschrieben:
PHP:
<?php
header('Content-Type: text/html; charset=utf-8');
setcookie("count","yes");
session_start();
if(isset($_POST["senden"])){
if(!empty($_POST["pw"])){
$pw = "meinpw";
if($_POST["pw"] == "$pw"){
setcookie("login", "meinpw");
?> Seite mit geheimen Daten
<?php }else{ ?>
Seite mit fehlermeldung: passwort falsch
<?php die("</body>");
}else{ ?>
Seite mit Fehlermeldung: Passswort nicht eingetragen.
<?php die("</body>");
}
}
?>
das cookie möchte ich als merkwimpel haben, ob ich eingeloggt bin.
in all meinen späteren abfragen, die im adminbereich gemacht werden, wird dieses am anfang immer geprüft.
es ist logischerweise ein sitzungscookie.
frage: ist es schlimm wenn ich die pw variable nicht auslagere? warum kann ich das nicht?
gibt es noch andere methoden den loginbereich sicher zu machen?
ich hab mal irgendwas von session un ip -check gehört.
wäre net, wenn mir das mal jemand näher bringen könnte ;-)
grüße hokage