Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

hallo leute,

hab heut mit php angefangen. Folgendes Scenario:

Ich greife auf eine mssql Datenbank zu Dort werden einträge verglichen. Dann lass ich diese mit einer if schleife vergleichen und sage wenn == , dann verlinke mich auf folgende seite und wenn nicht dann ...



<?php

$connection = mssql_connect("IP", "USER", "PW");

mssql_select_db("DBNAME", $connection);

$command = mssql_query("Select * From Login Where [User] like '" . $_POST["User"] . "' AND Passwort like '" . $_POST["Passwort"] . "'", $connection);

$num = mssql_num_rows($command);

for ($i = 0; $i<$num; $i++)

{

    $nn = mssql_result($command, $i, "User");

    $vn = mssql_result($command, $i, "Passwort");

    }


    if ($_POST["User"] == $nn && $_POST["Passwort"] == $vn)

    {

       include("real.html"); //Falsch, jedoch weiß ich nicht wie ich automatisch verlinke!

    }

    else

    {

        echo "access denied";

    }



 ?>


Wie in dem kommentar schon erwähnt hab ich keine ahnung wie ich automatisch verlinke wäre euch sehr verbunden wenn ihr mir da helfen könntet. Ich will demnach keinen link zum klicken, sonder eine automatische weiterleitung. Die Dateien liegen übrigens in ein und demselben ordner (root).

lg

Simon

Geschrieben

Wie in dem kommentar schon erwähnt hab ich keine ahnung wie ich automatisch verlinke wäre euch sehr verbunden wenn ihr mir da helfen könntet. Ich will demnach keinen link zum klicken, sonder eine automatische weiterleitung. Die Dateien liegen übrigens in ein und demselben ordner (root).

PHP: header - Manual

Du solltest die Passwörter niemals im Klartext speichern sondern als Hashes

Phil

Geschrieben

Aber es ist relativ sinnlos einfach auf eine HTML umzuleiten, denn wenn ich den Link zu der HTML Datei kenne (der im Browser sichtbar ist), kann ich die Seite auch ohne Authentifizierung direkt aufrufen.

Du musst sicherstellen, dass der Login gültig ist (siehe Sessions)

Phil

Geschrieben
Klappt nicht :( . Warscheinlich versteh ichs auch nicht. Und das mit dem echo naja bringt er mir n parser fehler. :-(

Ich möchte Dich hier noch bitten, dass Du Dir überlegst, wenn Du nicht "fit" in diesem Bereich bist, ob es sinnvoll ist mit sensiblen Informationen so umzugehen. Unverschlüsselte Passwörter / Webseitenzugriffe, schlechtes Sessionsmanagement öffnet die Tür für den Datenmissbrauch.

Bitte beginne zunächst einmal die Passwörter zu hashen und Dir die Grundlagen von PHP anzueigenen, bevor Du solche Projekte beginnst

Phil

Geschrieben

ja ist klar das es unsicher ohne ende ist. dies solte ja keine internetfähige Seite werden, sondern nur zum test und zum näheren verständnis der Datenbankzugriffe. Von sessions bin ich leider noch weit entfernt. Ich wollte nur im affekt eine Seite aufrufen wie gesagt ging mir dabei nie darum das ich das dann einsetzten kann.

Geschrieben
ja ist klar das es unsicher ohne ende ist. dies solte ja keine internetfähige Seite werden, sondern nur zum test und zum näheren verständnis der Datenbankzugriffe. Von sessions bin ich leider noch weit entfernt. Ich wollte nur im affekt eine Seite aufrufen wie gesagt ging mir dabei nie darum das ich das dann einsetzten kann.

Nun wenn es dir klar ist das, dass unsicher ist, dann beginne sofort sicher zu prgrammieren. Denn so gewöhnst du dir eben keinen schlampigen Code an. Denn du wirst mal daran kommen eine Seite mit einer zentralen index.php zu programmieren und da alle Seiteninhalte mit GET Parametern aufrufen. Und da kann man dann ganz schön viel Mist machen wenn das nicht gesichert ist. Also von Anfang an sicher programmieren lernen und aneignen.

Und was ich unbedingt noch anmerken möchte ist diese Seite:

if-schleife.de

Dann lass ich diese mit einer if schleife vergleichen ...

:eek

:D Das kommt mir aus manch anderen Foren sehr bekannt vor. Wie kommen denn manche darauf das if eine Schleife ist.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...