Gateway_man Geschrieben 7. Mai 2009 Geschrieben 7. Mai 2009 hallo leute, hab heut mit php angefangen. Folgendes Scenario: Ich greife auf eine mssql Datenbank zu Dort werden einträge verglichen. Dann lass ich diese mit einer if schleife vergleichen und sage wenn == , dann verlinke mich auf folgende seite und wenn nicht dann ... <?php $connection = mssql_connect("IP", "USER", "PW"); mssql_select_db("DBNAME", $connection); $command = mssql_query("Select * From Login Where [User] like '" . $_POST["User"] . "' AND Passwort like '" . $_POST["Passwort"] . "'", $connection); $num = mssql_num_rows($command); for ($i = 0; $i<$num; $i++) { $nn = mssql_result($command, $i, "User"); $vn = mssql_result($command, $i, "Passwort"); } if ($_POST["User"] == $nn && $_POST["Passwort"] == $vn) { include("real.html"); //Falsch, jedoch weiß ich nicht wie ich automatisch verlinke! } else { echo "access denied"; } ?> Wie in dem kommentar schon erwähnt hab ich keine ahnung wie ich automatisch verlinke wäre euch sehr verbunden wenn ihr mir da helfen könntet. Ich will demnach keinen link zum klicken, sonder eine automatische weiterleitung. Die Dateien liegen übrigens in ein und demselben ordner (root). lg Simon
flashpixx Geschrieben 7. Mai 2009 Geschrieben 7. Mai 2009 Wie in dem kommentar schon erwähnt hab ich keine ahnung wie ich automatisch verlinke wäre euch sehr verbunden wenn ihr mir da helfen könntet. Ich will demnach keinen link zum klicken, sonder eine automatische weiterleitung. Die Dateien liegen übrigens in ein und demselben ordner (root). PHP: header - Manual Du solltest die Passwörter niemals im Klartext speichern sondern als Hashes Phil
truebsalgeblaese Geschrieben 7. Mai 2009 Geschrieben 7. Mai 2009 Verlinken oder includen? ein Link geht in PHP genauso wie in HTML - nur mit einem printf/echo/... drumherum.... tsg
Gateway_man Geschrieben 7. Mai 2009 Autor Geschrieben 7. Mai 2009 PHP: header - Manual Phil Klappt nicht . Warscheinlich versteh ichs auch nicht. Und das mit dem echo naja bringt er mir n parser fehler. :-(
flashpixx Geschrieben 7. Mai 2009 Geschrieben 7. Mai 2009 Aber es ist relativ sinnlos einfach auf eine HTML umzuleiten, denn wenn ich den Link zu der HTML Datei kenne (der im Browser sichtbar ist), kann ich die Seite auch ohne Authentifizierung direkt aufrufen. Du musst sicherstellen, dass der Login gültig ist (siehe Sessions) Phil
flashpixx Geschrieben 7. Mai 2009 Geschrieben 7. Mai 2009 Klappt nicht . Warscheinlich versteh ichs auch nicht. Und das mit dem echo naja bringt er mir n parser fehler. :-( Ich möchte Dich hier noch bitten, dass Du Dir überlegst, wenn Du nicht "fit" in diesem Bereich bist, ob es sinnvoll ist mit sensiblen Informationen so umzugehen. Unverschlüsselte Passwörter / Webseitenzugriffe, schlechtes Sessionsmanagement öffnet die Tür für den Datenmissbrauch. Bitte beginne zunächst einmal die Passwörter zu hashen und Dir die Grundlagen von PHP anzueigenen, bevor Du solche Projekte beginnst Phil
Gateway_man Geschrieben 7. Mai 2009 Autor Geschrieben 7. Mai 2009 ja ist klar das es unsicher ohne ende ist. dies solte ja keine internetfähige Seite werden, sondern nur zum test und zum näheren verständnis der Datenbankzugriffe. Von sessions bin ich leider noch weit entfernt. Ich wollte nur im affekt eine Seite aufrufen wie gesagt ging mir dabei nie darum das ich das dann einsetzten kann.
Seperator Geschrieben 7. Mai 2009 Geschrieben 7. Mai 2009 Und was ich unbedingt noch anmerken möchte ist diese Seite: if-schleife.de Dann lass ich diese mit einer if schleife vergleichen ... :eek
lit-web Geschrieben 8. Mai 2009 Geschrieben 8. Mai 2009 ja ist klar das es unsicher ohne ende ist. dies solte ja keine internetfähige Seite werden, sondern nur zum test und zum näheren verständnis der Datenbankzugriffe. Von sessions bin ich leider noch weit entfernt. Ich wollte nur im affekt eine Seite aufrufen wie gesagt ging mir dabei nie darum das ich das dann einsetzten kann. Nun wenn es dir klar ist das, dass unsicher ist, dann beginne sofort sicher zu prgrammieren. Denn so gewöhnst du dir eben keinen schlampigen Code an. Denn du wirst mal daran kommen eine Seite mit einer zentralen index.php zu programmieren und da alle Seiteninhalte mit GET Parametern aufrufen. Und da kann man dann ganz schön viel Mist machen wenn das nicht gesichert ist. Also von Anfang an sicher programmieren lernen und aneignen. Und was ich unbedingt noch anmerken möchte ist diese Seite: if-schleife.de Dann lass ich diese mit einer if schleife vergleichen ... :eek Das kommt mir aus manch anderen Foren sehr bekannt vor. Wie kommen denn manche darauf das if eine Schleife ist.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden