Sicheres User-Menü

M

matthias

Linux-Project.net
Hi!

Ich möchte ein Login-System programmieren, weiss aber nicht genau was am sichersten ist.
Bisher habe ich es meistens so gemacht:
PHP:
if ( $passwort == "passwort" AND $user == "user" )
{
 echo ( "Eingeloggt!" );
}
elseif ( ! $passwort == "passwort" AND ! $user == "user" )
{
 echo ( "Nicht eingeloggt!" );
}

Das ist aber leider nicht so sicher weil man die Daten ja aus der Adress-Leiste auslesen kann.
Also wie macht man es am besten?
 
moin

> Das ist aber leider nicht so sicher weil man die Daten ja aus der Adress-Leiste auslesen kann.

zu vermeiden durch method="POST" statt method="GET".

gruss bho.

ps: du willst die superglobals verwenden ;)

pps:
PHP:
elseif ( ! $passwort == "passwort" AND ! $user == "user" )
sollte
PHP:
elseif ( ! $passwort == "passwort" OR ! $user == "user" )
heiszen..
 
Zuletzt bearbeitet:
Schreibe ich das dann so:
echo ( $_GET[username] );

und wie schreibe ich das bei einem link?
muss ich dann immer formulare einbauen?
 
> Schreibe ich das dann so:
> echo ( $_GET[username] );
bei method="GET" schon, bei method="POST" logischerweise $_POSt["username"] ;)

> muss ich dann immer formulare einbauen?
wie sollte man sich denn sonnst einloggen?
 
Für das einlogg-formular ist es klar das man ein form nimmt. aber bei normalen links...
 

Ähnliche Themen

MacBook Pro hat Benutzer-Konten vergessen

rsnapshot und ein Rechteproblem?

web-cyradm: Anmeldung nicht möglich

Squid als RPCoHTTPS Proxy für Outlook Anywhere

Simple Machines Forum und SMTP TLS

Zurück
Oben