Passwortschutz klappt nicht

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Passwortschutz klappt nicht

    Hallo und zwar habe ich eine Seite mit einem Paßwort geschützt.
    Gebe ich das Paßwort ein gelange ich auf die Seite.
    Klicke ich jetzt aber einen Link fliege ich raus und kann mich auch nicht mehr einloggen.

    PHP-Code:
    <?php
    $pass 
    md5("admin"); // Hier statt admin das Passwort eingeben
    if(md5($passwort)==$pass){
    setcookie("passwort",md5($pass),time()+3600);
    ?>DER CODE WENN LOGIN OK<?php
    }else{
    ?>
    <input class="input" type="password" name="passwort" />
    <?
    exit;
    }
    ?>

  • #2
    na, ich würde mal sagen dein code ist noch nicht vollständig.
    du musst ja auch wieder auf den cookie zugreifen.
    Sunshine CMS
    BannerAdManagement
    Borlabs - because we make IT easier
    Formulargenerator [color=red]Neu![/color]
    Herkunftsstatistik [color=red]Neu![/color]

    Kommentar


    • #3
      Aber wenn ich statt
      PHP-Code:
      $pass md5("admin"); // Hier statt admin das Passwort eingeben
      if(md5($passwort)==$pass){
      setcookie("passwort",md5($pass),time()+3600); 
      das nehme
      PHP-Code:
      $pass "admin";
      if(
      $passwort==$pass){
      setcookie("passwort",$pass,time()+3600); 
      geht es liegt das am md5 ?

      Kommentar


      • #4
        du solltest in den cookie mal nich $pass sondern $passwort speichern
        Sunshine CMS
        BannerAdManagement
        Borlabs - because we make IT easier
        Formulargenerator [color=red]Neu![/color]
        Herkunftsstatistik [color=red]Neu![/color]

        Kommentar


        • #5
          was machst du eigentlich mit deinem passwort?

          im cookie könntest du auch


          md5(md5("admin"))

          schreiben.
          schlieslich verschlüsselst du "admin" und dann nochmlas die verschlüsselung verschlüsselt.

          btw. welche wert hat $passwort?

          Kommentar


          • #6
            Also egal was ich mache von dem was Ihr sagt sobald ich einen Link klicke fliege ich raus. Der komplette Code ist im ersten Beitrag mehr ist es nicht, und mache ich es ohne md5 klappt es.

            Kommentar


            • #7
              ne, ich meine es liegt daran, das er $pass speichert und nicht $passwort.
              $pass steht ja immer oben drin und $passwort wird übergeben, deswegen sollte das eigentlich gespeichert werden.
              Sunshine CMS
              BannerAdManagement
              Borlabs - because we make IT easier
              Formulargenerator [color=red]Neu![/color]
              Herkunftsstatistik [color=red]Neu![/color]

              Kommentar


              • #8
                PHP-Code:
                $pass md5("admin"); // Hier statt admin das Passwort eingeben
                $passwort2 =  md5($passwort);
                if(
                $passwort2==$pass){
                setcookie("passwort",$passwort2time()+3600); 
                probier mal ob das funzt.
                Sunshine CMS
                BannerAdManagement
                Borlabs - because we make IT easier
                Formulargenerator [color=red]Neu![/color]
                Herkunftsstatistik [color=red]Neu![/color]

                Kommentar


                • #9
                  du sollst auch nicht

                  md5(md5("admin"))

                  schreiben sondern mal in deinem code prüfen, wie oft du $pass bzw. $passwort verschlüsselst

                  und wenn du feststellst, das du das eine 1x und das andere 2x verschlüsselst --> überlege dir mal warum dann 1 != 2 ist und pass das entsprechen an

                  Kommentar


                  • #10
                    Original geschrieben von Benny-one
                    PHP-Code:
                    $pass md5("admin"); // Hier statt admin das Passwort eingeben
                    $passwort2 =  md5($passwort);
                    if(
                    $passwort2==$pass){
                    setcookie("passwort",$passwort2time()+3600); 
                    probier mal ob das funzt.
                    Nein geht auch nicht, schaue gerade wie das mit dem Cookie prüfen geht.
                    Muß wohl doch ausgelesen werden, verstehe nur nicht wieso es ohne md5 klappt.

                    Kommentar


                    • #11
                      wohl eher:
                      PHP-Code:
                      setcookie("passwort",$passworttime()+3600); 
                      wie verschiedene vorher schon geschrieben haben machst du zu oft md5()

                      Offe

                      Kommentar

                      Lädt...
                      X