von IFrame auf Inclouds umgestiegen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • von IFrame auf Inclouds umgestiegen

    He!

    Kurz mein Problem, ich habe gestern eine Seite von Iframes auf PHP Includes geswitcht. es funktioniert auch soweit nur das mein Interner Bereich (login-Bereich) immer auf die erste Seite springt sobalt man sich eingelogt hat und nicht auf die zugewiesene Seite.

    Hier mal die Index.php

    PHP-Code:
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml">
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <title>Unbenanntes Dokument</title>
    <script src="Scripts/swfobject_modified.js" type="text/javascript"></script>
    </head>

    <body>
    <div style="margin-left:auto; margin-right:auto; width:950px; background-color:#FFF; height:570px;">
    <?php include("inc/head.php"); ?>
    <div id="cont">
    <?php

    if(isset($_GET['site'])){ // Get Parameter prüft ob 'site' einen Wert hat
        
    switch($_GET['site']){
            case 
    'wir_ueber_uns' // Wenn Get 'site' = (...) ist
                
    include('./inc/wir_ueber_uns.php'); // (...).php anzeigen
                
    break;

            case 
    'sprachunterricht' :
                include(
    './inc/sprachunterricht.php');
                break;

            case 
    'nachhilfe' :
                include(
    './inc/nachhilfe.php');
                break;

            case 
    'pc_kurse' :
                include(
    './inc/pc_kurse.php');
                break;
                
            case 
    'lauftext' :
                include(
    './inc/lauftext.php');
                break;
                
            case 
    'kontakt' :
                include(
    './inc/kontakt.php');
                break;
                            
            case 
    'international' :
                include(
    './inc/international.php');
                break;

            case 
    'login' :
                include(
    './login.php');
                break;

            case 
    'impressum' :
                include(
    './inc/impressum.php');
                break;

            case 
    'arthaus' :
                include(
    './inc/arthaus.php');
                break;

            default :
                include(
    './inc/arthaus.php'); // Fehlerseite anzeigen
                
    break;
            }

        }else{ 
    // wenn nix uebergeben wurde
            
    include('./inc/cont.php');
        }

    ?>
    </div>
    <div>
    <?php include("inc/navi.php"); ?>
    </div>
    <?php include("inc/foot.php"); ?>
    </div>

    <div style="z-index:10; position:fixed; bottom:-10px; margin-top:10px; margin-left:915px;">
    <iframe scrolling="no" width="170" height="70" src="includes/lauftext.php" marginheight="1" marginwidth="1" frameborder="0">
    Ihr Browser unterstützt keine Inlineframes.
    </iframe>
    </div>

    <div style="width:950px; margin-top:150px; height:1500px; position:fixed; z-index:-9; background-color:#FFF;"></div>
    </body>
    </html>
    Hier noch die PHP Scripts für das login

    Datei: login
    PHP-Code:
    <?php 
    include("sc_prefs.php");
    $user $_POST['user'];
    $pas $_POST['passwort'];
    if(
    $user != "" and $pas != ""){
     if(
    md5($user) == $sc_username and md5($pas) == $sc_passwort){
      
    setcookie("sc_cloginuser",md5($user),Time()+$sc_time);
      
    setcookie("sc_cloginpas",md5($pas),Time()+$sc_time);
      
    header("Location: ".$sc_site.$sc_goto);    
     }
    }
    ?>
    <div style=" position:fixed; z-index:1; width:220px; height:290px; margin-left:20px; top:235px;">
    <img src="img/bild_seite_220_290.jpg" width="220" height="290" />
    </div>
    <div class="cont_text_box" title="Impressum">
    <div class="cont_headline_box">
    <span class="cont_headline">Intern</span>
    </div>
    </div>
                <div style="margin-left:250px;"  class="cont_text">
                    <form method="post" style="margin-left:5px; position:absolute; margin-top:30px;" action="<?php echo $_SERVER['PHP_SELF']; ?>">
                    <table border="0" cellspacing="7" width="100%">
                        <tr>
                            <td width="88"><b>Username:</b></td>
                            <td>
                                <input name="user" type="text" size="28">
                            </td>
                        </tr>
                        <tr>
                            <td width="88"><b>Passwort:</b></td>
                            <td>
                                <input name="passwort" type="password" size="28">
                            </td>
                        </tr>
                        <tr>
                            <td width="88">&nbsp;</td>
                            <td>
                                <input type="submit" value="Login" name="login"><br>
                            </td>
                        </tr>
                    </table>
                    </form>
                    Cookies m&uuml;ssen aktiviert sein
                </div>
    Datei:sc_checklogin.php

    PHP-Code:
    <?php
    include("sc_prefs.php");
    if(
    $_COOKIE["sc_cloginuser"] != $sc_username or $_COOKIE["sc_cloginpas"] != $sc_passwort){
      
    header("Location: ".$sc_site.$sc_login);
    }
    ?>
    Datei:test.php

    PHP-Code:
    <?php include("sc_checklogin.php"); ?>
    das ist der Internebereich
    Datei:sc_prefs.php

    PHP-Code:
     <?php
    //////   Einstellungen. Bitte anpassen

    // Username zum Loginbereich
    $sc_username md5("sprachstudio");

    // Passwort zum Loginbereich
    $sc_passwort md5("erftstadt");

    // Seite auf der sich dieses Script befindet
    $sc_site "http://www.sprachstudio-erftstadt.de";

    // Bei erfolgreichem Login wird auf diese Seite weitergeleitet (http://www.TEST.de/TEST.php)
    $sc_goto "./test.php";        // Der Schrägstrich am Anfang muss vorhanden sein

    // Das loginscript (wenn die Datei umbenannt wird, muss hier der neue Name eingetragen werden
    $sc_login "./login.php";    // Der Schrägstrich am Anfang muss vorhanden sein

    // Zeit in Sekunden bis der Login ungültig wird (1 Stunde)
    $sc_time "3600";

    //////   Ender der Einstellungen
    ?>
    Steh echt auf den schlauch, brauche hilfe!

  • #2
    Hat schon einer mal reingeschaut?

    Gestern habe ich noch etwas im Code gesucht aber ich habe nichts gefunden woran das liegt!

    Falls vielleicht einer eine Ahnung hat wo ich noch Hilfe zu diesem Thema finden kann bitte um Nachricht!


    Mit freundlichen

    Kommentar


    • #3
      ich würde mir keine eigene Sitzungsverwaltung "stricken" - nimm PHP Sessions - genau dafür sind die gedacht ...

      da kommt in jede Datei am Anfang ein session_start(); und dann gehts rund ^^
      [font=Verdana]
      Wer LESEN kann, ist klar im Vorteil!
      [/font]

      Kommentar


      • #4
        Wird wohl ein Logik-Problem sein, dass ich jetzt auch auf den ersten Blick nicht erkennen kann. Mach Testausgaben bei den Weiterleitungen per Header, damit du siehst, an welche Stelle du falsch umgeleitet wirst und erkennen kannst, warum das passiert.


        Das hier hast du ja hoffentlich nicht wirklich so in deiner Datei stehen?!

        PHP-Code:
        // Username zum Loginbereich
        $sc_username md5("sprachstudio");

        // Passwort zum Loginbereich
        $sc_passwort md5("erftstadt"); 
        Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
        Schön - etwas Geschichte kann ja nicht schaden.
        Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

        Kommentar


        • #5
          Ne das sind die probe Logindaten!

          Der gibt die cont.php Datei aus!

          Da ich mir die Sachen per Tutorial zusammen gebaut habe und nicht so fit in Sachen PHP bin könntest du "Quetschi" oder ein anderer mir ein paar Tipps geben wie ich die Seite ans laufen bekomme!

          Oder kennt einer ein paar Seiten mit Tuts die dieses Problem behandeln, Schön währen auch ein paar Schlag Worte zum selber googeln!

          Grüße

          Kommentar


          • #6
            Ich meinte auch eher, dass du hoffentlich nicht
            PHP-Code:
            // Passwort zum Loginbereich
            $sc_passwort md5("hierDeinEchtesPasswortImKlartext"); 
            stehen hast.

            Wenn du nicht "so fit" in PHP bist aber gerne einen Login-Bereich haben möchtest, solltest du versuchen "fitter" in PHP zu werden. Deinen Code genau zu untersuchen, dazu fehlt mir die Zeit.

            Direkte Antworten auf dein spezifisches Problem wirst du im Netz nicht erwarten können, da dass Problem offenbar in der von dir erstellten Logik liegt. Wie du selbst rausfindest was falsch läuft? Als erstes - Error-Reporting ganz aufdrehen - wie das geht, findest du hier. Darüber hinaus wie ich schon sagte: Mach Testausgaben - (am einfachsten damit).
            Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
            Schön - etwas Geschichte kann ja nicht schaden.
            Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

            Kommentar


            • #7
              Ok! aber ich hatte hier vor einfach ein Wort fest zulegen!
              ist das denn falsch?

              Dann muss ich wohl was PHP büffeln.
              aber schon mal danke für deine Antwort!

              Kommentar


              • #8
                Falsch daran ist, dass du das Passwort im Klartext (egal wo) ablegst. Da kannst du dir dann auch die Geschichte mit md5() sparen. Richtig wäre, den Rückgabewert von md5() abzuspeichern. Wenn du es noch ein Stück "sicherer" brauchst, solltest du aber auch wissen, dass auch das mit gewissem Aufwand zu knacken ist. Dem wirkt man mit einem zusätzlichen Salt entgegen, dass am besten zufällig ist, aber zum Vergleich dann natürlich bekannt sein muss.

                Da ich in dem Bereich auch nicht der allerhellste bin, bitte ich andere mich ggf. zu korrigieren.
                Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
                Schön - etwas Geschichte kann ja nicht schaden.
                Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

                Kommentar

                Lädt...
                X