Sicheres User-Menü

M

matthias

Linux-Project.net
Hi!

Ich möchte ein Login-System programmieren, weiss aber nicht genau was am sichersten ist.
Bisher habe ich es meistens so gemacht:
PHP:
if ( $passwort == "passwort" AND $user == "user" )
{
 echo ( "Eingeloggt!" );
}
elseif ( ! $passwort == "passwort" AND ! $user == "user" )
{
 echo ( "Nicht eingeloggt!" );
}

Das ist aber leider nicht so sicher weil man die Daten ja aus der Adress-Leiste auslesen kann.
Also wie macht man es am besten?
 
moin

> Das ist aber leider nicht so sicher weil man die Daten ja aus der Adress-Leiste auslesen kann.

zu vermeiden durch method="POST" statt method="GET".

gruss bho.

ps: du willst die superglobals verwenden ;)

pps:
PHP:
elseif ( ! $passwort == "passwort" AND ! $user == "user" )
sollte
PHP:
elseif ( ! $passwort == "passwort" OR ! $user == "user" )
heiszen..
 
Zuletzt bearbeitet:
Schreibe ich das dann so:
echo ( $_GET[username] );

und wie schreibe ich das bei einem link?
muss ich dann immer formulare einbauen?
 
> Schreibe ich das dann so:
> echo ( $_GET[username] );
bei method="GET" schon, bei method="POST" logischerweise $_POSt["username"] ;)

> muss ich dann immer formulare einbauen?
wie sollte man sich denn sonnst einloggen?
 
Für das einlogg-formular ist es klar das man ein form nimmt. aber bei normalen links...
 

Ähnliche Themen

Keine grafische Oberfläche (Debian Installation)

Autehtifizierung gegen Password Server nach Update SAMBA 3.6.6

MacBook Pro hat Benutzer-Konten vergessen

wxPython Problem

Windows clients können nicht mehr auf lange laufendes System zugreifen

Zurück
Oben