Gateway_man Geschrieben 7. Mai 2009 Geschrieben 7. Mai 2009 hallo leute, hab heut mit php angefangen. Folgendes Scenario: Ich greife auf eine mssql Datenbank zu Dort werden einträge verglichen. Dann lass ich diese mit einer if schleife vergleichen und sage wenn == , dann verlinke mich auf folgende seite und wenn nicht dann ... <?php $connection = mssql_connect("IP", "USER", "PW"); mssql_select_db("DBNAME", $connection); $command = mssql_query("Select * From Login Where [User] like '" . $_POST["User"] . "' AND Passwort like '" . $_POST["Passwort"] . "'", $connection); $num = mssql_num_rows($command); for ($i = 0; $i<$num; $i++) { $nn = mssql_result($command, $i, "User"); $vn = mssql_result($command, $i, "Passwort"); } if ($_POST["User"] == $nn && $_POST["Passwort"] == $vn) { include("real.html"); //Falsch, jedoch weiß ich nicht wie ich automatisch verlinke! } else { echo "access denied"; } ?> Wie in dem kommentar schon erwähnt hab ich keine ahnung wie ich automatisch verlinke wäre euch sehr verbunden wenn ihr mir da helfen könntet. Ich will demnach keinen link zum klicken, sonder eine automatische weiterleitung. Die Dateien liegen übrigens in ein und demselben ordner (root). lg Simon Zitieren
flashpixx Geschrieben 7. Mai 2009 Geschrieben 7. Mai 2009 Wie in dem kommentar schon erwähnt hab ich keine ahnung wie ich automatisch verlinke wäre euch sehr verbunden wenn ihr mir da helfen könntet. Ich will demnach keinen link zum klicken, sonder eine automatische weiterleitung. Die Dateien liegen übrigens in ein und demselben ordner (root). PHP: header - Manual Du solltest die Passwörter niemals im Klartext speichern sondern als Hashes Phil Zitieren
truebsalgeblaese Geschrieben 7. Mai 2009 Geschrieben 7. Mai 2009 Verlinken oder includen? ein Link geht in PHP genauso wie in HTML - nur mit einem printf/echo/... drumherum.... tsg Zitieren
Gateway_man Geschrieben 7. Mai 2009 Autor Geschrieben 7. Mai 2009 PHP: header - Manual Phil Klappt nicht . Warscheinlich versteh ichs auch nicht. Und das mit dem echo naja bringt er mir n parser fehler. :-( Zitieren
flashpixx Geschrieben 7. Mai 2009 Geschrieben 7. Mai 2009 Aber es ist relativ sinnlos einfach auf eine HTML umzuleiten, denn wenn ich den Link zu der HTML Datei kenne (der im Browser sichtbar ist), kann ich die Seite auch ohne Authentifizierung direkt aufrufen. Du musst sicherstellen, dass der Login gültig ist (siehe Sessions) Phil Zitieren
flashpixx Geschrieben 7. Mai 2009 Geschrieben 7. Mai 2009 Klappt nicht . Warscheinlich versteh ichs auch nicht. Und das mit dem echo naja bringt er mir n parser fehler. :-( Ich möchte Dich hier noch bitten, dass Du Dir überlegst, wenn Du nicht "fit" in diesem Bereich bist, ob es sinnvoll ist mit sensiblen Informationen so umzugehen. Unverschlüsselte Passwörter / Webseitenzugriffe, schlechtes Sessionsmanagement öffnet die Tür für den Datenmissbrauch. Bitte beginne zunächst einmal die Passwörter zu hashen und Dir die Grundlagen von PHP anzueigenen, bevor Du solche Projekte beginnst Phil Zitieren
Gateway_man Geschrieben 7. Mai 2009 Autor Geschrieben 7. Mai 2009 ja ist klar das es unsicher ohne ende ist. dies solte ja keine internetfähige Seite werden, sondern nur zum test und zum näheren verständnis der Datenbankzugriffe. Von sessions bin ich leider noch weit entfernt. Ich wollte nur im affekt eine Seite aufrufen wie gesagt ging mir dabei nie darum das ich das dann einsetzten kann. Zitieren
Seperator Geschrieben 7. Mai 2009 Geschrieben 7. Mai 2009 Und was ich unbedingt noch anmerken möchte ist diese Seite: if-schleife.de Dann lass ich diese mit einer if schleife vergleichen ... :eek Zitieren
lit-web Geschrieben 8. Mai 2009 Geschrieben 8. Mai 2009 ja ist klar das es unsicher ohne ende ist. dies solte ja keine internetfähige Seite werden, sondern nur zum test und zum näheren verständnis der Datenbankzugriffe. Von sessions bin ich leider noch weit entfernt. Ich wollte nur im affekt eine Seite aufrufen wie gesagt ging mir dabei nie darum das ich das dann einsetzten kann. Nun wenn es dir klar ist das, dass unsicher ist, dann beginne sofort sicher zu prgrammieren. Denn so gewöhnst du dir eben keinen schlampigen Code an. Denn du wirst mal daran kommen eine Seite mit einer zentralen index.php zu programmieren und da alle Seiteninhalte mit GET Parametern aufrufen. Und da kann man dann ganz schön viel Mist machen wenn das nicht gesichert ist. Also von Anfang an sicher programmieren lernen und aneignen. Und was ich unbedingt noch anmerken möchte ist diese Seite: if-schleife.de Dann lass ich diese mit einer if schleife vergleichen ... :eek Das kommt mir aus manch anderen Foren sehr bekannt vor. Wie kommen denn manche darauf das if eine Schleife ist. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.