Benutzername und Passwort Fenster |
|
Benutzername und Passwort Fenster |
|
Ich hätte da mal eine Frage und zwar:
Wie mache ich es,(so wie auf dieser Seite)
Das man sich registrieren kann mit Benutzername und Passwort.
Wie ich ein Passwort-und Benutzernamen Fenster erzeugen kann, weis ich bereits.
in etwa so:
<TD WIDTH=400 VALIGN=top>
Benutzername:<input type="normal" name="benutzername" size=50> <br>
Passwort <input type="password" name="Test" size=50 >
Ein klickboton kann ich auch schon in HTML allerdings nur so das man mir über diesen Botton eine E-mail schicken kann .
Soviel zu meinen HTML kenntnisse.Jetzt die eigentlich Fragen:
1.Wie mache ich es mit dem anmelden eines neuen Benutzers x (wo wird diese datei gespeichert)
2.Wie wird beim einloggen des Beutzers x das kennwort überprüft ob richtig oder falsch und wenn es falsch ist verhindert das er keinen zugriff auf die Seite hat oder wenn es richtig ist (Benutzername und Kennwort übereinstimmen )das der benutzer x zugriff auf die Seite bekommt!
danke schon mal im vorraus Brie
__________________ lebe so als würdest du morgen sterben,
lerne so als würdest du ewig leben
|
|
30.11.2004 15:53 |
|
|
|
hier erstmal nur der code für das einloggen eines benutzers. das ganze wird über eine mysql-datenbank realisiert, was ich persönlich für vorteilhafter finde, als das ganze in einer datei zu speichern.
vorraussetzungen für das funktionieren des scripts:
1. es existiert ein php- und mysql-fähiger server
2. es gibt eine datenbank auf dem mysql-server mit dem namen: namederdatenbank
3. es existiert in dieser datenbank eine tabelle mit dem namen: tabellenname
4. die tabelle besteht aus mindestens den feldern "benutzer" und "passwort"
vorraussetzungen für das verstehen des scripts:
1. html-kentnisse (insbesondere den umgang mit formularen)
2. php-kentnisse (insbesondere fall-, datenbank- und HTTP-header-kentnisse)
3. mysql-kentnisse (speziell datenbankabfragen)
4. gehirn ist eingeschaltet (besonders der teil, der logisch denken kann)
script:
die html-datei mit dem formular sieht ganz einfach so aus:
Zitat: |
<form action='login.php' method='get'>
User:<input type='text' name='user'><br>
Passwort:<input type='password' name='pw'><br>
<br>
<input type='submit' value='Einloggen'>
</form>
|
|
einfach, wa?!
und dann gibts da noch die php-datei, die login.php heißen muss:
php: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
|
<?php
$user=$HTTP_GET_VARS["user"];
$pass=$HTTP_GET_VARS["pw"];
$dbs='localhost'; //localhost muss hier u.u. durch die adresse des datenbankservers geändert werden
$dbu='datenbankbenutzer'; //muss ebenfalls geändert werden
$dbp='datenbankpasswort'; // -------- "" ---------
$dbn='namederdatenbank'; // -------- "" ---------
$db_connection=mysql_connect($dbs, $dbu, $dbp);
mysql_select_db($dbn, $db_connection);
$query="SELECT * FROM tabellenname WHERE benutzer='".$user."'";
$result=mysql_query($query, $db_connection);
$result_object=mysql_fetch_object($result);
if ($result_object->passwort == $pass) {
echo('Eingeloggt... oda was auch imma hier in html erscheinen könnte.');
} else {
echo('Nicht eingeloggt.');
}
?>
|
|
das ist alles. is natürlich auch nur ein ganz ganz einfaches script, das ja sowas von billig ist, aber es ist die einfachste methode das ganze zu realisieren. wenn du das verstanden hast, könnt ich auch noch deine erste frage beantworten (so fern dann noch interesse besteht).
nur so am rande: ich wette mit allen forenusern, dass diese antwort mindestens 57 neue fragen aufwirft. (es werden wohl noch mehr sein, aber die 57 sind die, die mir auf die schnelle eingefallen sind)
MfG Snafu.
__________________ Tulen saksasta. Puhun vähän suomea. Haista vittu.
|
|
30.11.2004 17:59 |
|
|
|
Zitat: |
Original von Snafu
4. gehirn ist eingeschaltet (besonders der teil, der logisch denken kann)
nur so am rande: ich wette mit allen forenusern, dass diese antwort mindestens 57 neue fragen aufwirft. (es werden wohl noch mehr sein, aber die 57 sind die, die mir auf die schnelle eingefallen sind)
|
|
zu 4.:
ich hätte eigentlich nur eine frage: ich suche einen coder der mir einen hack für diese forensoftware codet. kennst du einen?
__________________ Rechtschreibfehler sind gewollt und dienen lediglich der Belustigung der Foren-Teilnehmer!
|
|
30.11.2004 18:53 |
|
|
|
Hallo Leute,
zum Abend noch ein kleines Rätsel....
Was passiert eigentlich, wenn ich als user namen und password jeweils folgendes eingebe:
a'or a=a#
Freu mich über die Antworten.... weiss die Lösung nämlich selbst nicht
|
|
30.11.2004 19:43 |
|
|
|
so nachdem ich nochmal zwei kleinere schussligkeitsfehler ausgebessert hab, kann ich dir das ergebnis sagen: man ist nicht eingeloggt.
kannst es selbst mal testen:
http://www.tofubratwurst.de/hbox/
bei der eingabe von username: hack und passwort: box kann man sehen, dass es auch funktioniert...
==========================
@troll: ich kann mich ja mal in den nächsten tagen ransetzen und versuchen solch einen hack zu erstellen. aber es wird wahrscheinlich nur <=3 menschen auf der ganzen welt geben, die in der lage sind so etwas komplexes zu proggen... von daher erfolgschancen ->0
MfG Snafu.
p.s: mir is da gerade so ne idee gekommen, wie man 4. u.u. umsetzen könnte. man könnte vieleicht versuchen nen alten (oder auch zwei) 3-86er zu nem logik-server umzukonfigurieren und dort dann die gehirne aller DAUs und N00Bs mit kabel (optional auch per wireless lan - für die, die es eher mobil mögen) anzuschließen. der server würde dann alle logischen aufgaben der angeschlossenen peripherie übernehmen. ich denke, dass ein rechner mit 20MHz es bereits schaffen sollte. will man die user dann vieleicht noch zu fast frei denkenden dingern machen, sollte es u.u. doch ein P100 sein...
__________________ Tulen saksasta. Puhun vähän suomea. Haista vittu.
|
|
30.11.2004 22:21 |
|
|
|
Zitat: |
Original von Holiday
Hallo Leute,
zum Abend noch ein kleines Rätsel....
Was passiert eigentlich, wenn ich als user namen und password jeweils folgendes eingebe:
a'or a=a#
Freu mich über die Antworten.... weiss die Lösung nämlich selbst nicht
|
|
nicht eingeloggt -> klick
__________________ Rechtschreibfehler sind gewollt und dienen lediglich der Belustigung der Foren-Teilnehmer!
|
|
30.11.2004 23:01 |
|
|
|
Zitat: |
Original von Snafu
@troll: ich kann mich ja mal in den nächsten tagen ransetzen und versuchen solch einen hack zu erstellen. aber es wird wahrscheinlich nur <=3 menschen auf der ganzen welt geben, die in der lage sind so etwas komplexes zu proggen... von daher erfolgschancen ->0
|
|
ach da gibt es genügend die solche hacks in fließbandarbeit bis zum abwinken schreiben. ich habe nur noch keinen gefunden, der mir was ganz spezielles zusammen codet.
ich brauche eine funktion mit der man im forum eine bestimmte anzahl an beiträgen als gast lesen kann. ist diese anzahl überschritten, soll eine meldung erscheinen das nun eine registrierung für ein weiterlesen nötig ist. .... mehr ist es eigentlich nicht!
natürlich sollte das ganze auch nicht leicht zu umgehen sein. ich denke da z.b. an abfrage der session id, ip adresse, evtl. cockies sofern diese zugelassen werden, und und und ..... ist doch ein klacks für einen, der sich mit der materie täglich beschäftigt, oder?
Zitat: |
Original von Snafu
p.s: mir is da gerade so ne idee gekommen, wie man 4. u.u. umsetzen könnte. man könnte vieleicht versuchen nen alten (oder auch zwei) 3-86er zu nem logik-server umzukonfigurieren und dort dann die gehirne aller DAUs und N00Bs mit kabel (optional auch per wireless lan - für die, die es eher mobil mögen) anzuschließen. der server würde dann alle logischen aufgaben der angeschlossenen peripherie übernehmen. ich denke, dass ein rechner mit 20MHz es bereits schaffen sollte. will man die user dann vieleicht noch zu fast frei denkenden dingern machen, sollte es u.u. doch ein P100 sein...
|
|
ich glaube da reichen auch schon z80 prozessoren aus.
Troll
__________________ Rechtschreibfehler sind gewollt und dienen lediglich der Belustigung der Foren-Teilnehmer!
|
|
30.11.2004 23:14 |
|
|
|
Erst mal eine dickes Dankeschön
Snafu
Ich werde es in den nächsten Tagen mal bei Gelegenheit versuchen.
__________________ lebe so als würdest du morgen sterben,
lerne so als würdest du ewig leben
|
|
01.12.2004 19:20 |
|
|
|
Zitat: |
Original von Troll
ach da gibt es genügend die solche hacks in fließbandarbeit bis zum abwinken schreiben. ich habe nur noch keinen gefunden, der mir was ganz spezielles zusammen codet.
ich brauche eine funktion mit der man im forum eine bestimmte anzahl an beiträgen als gast lesen kann. ist diese anzahl überschritten, soll eine meldung erscheinen das nun eine registrierung für ein weiterlesen nötig ist. .... mehr ist es eigentlich nicht!
natürlich sollte das ganze auch nicht leicht zu umgehen sein. ich denke da z.b. an abfrage der session id, ip adresse, evtl. cockies sofern diese zugelassen werden, und und und ..... ist doch ein klacks für einen, der sich mit der materie täglich beschäftigt, oder?
|
|
upps, da hatte ich dann wohl etwas falsch verstanden...bin nämlich davon ausgegangen, dass deine frage noch zu 4. gehört und du gerne ein forenhack dafür hättest, mit dem alle user intelligent werden...somit sollte meine antwort eigentlich nicht ganz ernst zu nehmen sein.
jedenfalls zu deinem eigentlichen problem: ansich nicht schwer zu realisieren (wenn man ahnung vom aufbau des boards hat). das eigentliche problem liegt halt daran, dass jeder FAST_OBERN00B das ganze knacken kann, da es halt keine wirklich gute möglichkeit gibt dauerhaft informationen auf dem rechner eines users zu speichern, ohne dass dieser die infos wieder löschen kann. [zum glück gibts sowas nicht]
ne wirksamme methode wäre nen hash-wert aus der festplatten-id und/oder sagen wir mal der motherboard-id in ner extra tabelle der forendatenbank zu speichern. aber so viel ich weiß kommt man per php nicht an diese IDs. (FRAGE: bietet perl vieleicht solche möglichkeiten?)
aber ich denke, dass du das alles selber weißt, bzw. wissen müsstest.....
MfG Snafu.
__________________ Tulen saksasta. Puhun vähän suomea. Haista vittu.
|
|
01.12.2004 22:54 |
|
|
|
@Snafu
ich habe keinen schimmer von dem zeugs.
ehrlich gesagt, bin ich zu faul mir dieses ding selber zusammen-(?)zuschreiben. an so einer sache sitze ich dann wieder zwei wochen und es geht am ende immer noch nicht so, wie ich es eigentlich haben möchte. also überlasse ich das ganze lieber jemanden der das in einer stunde hinbekommt.
deine genannten sicherheitsfeatures muß das ganze auch nicht so extrem besitzen. es würde reichen, wenn ein 0815 user nicht gleich eine hintertür auf anhieb entdeckt. zudem ist das ganze nicht für dieses board, sondern für ein anderes projekt von mir.
gruß
Troll
__________________ Rechtschreibfehler sind gewollt und dienen lediglich der Belustigung der Foren-Teilnehmer!
|
|
02.12.2004 00:42 |
|
|
|
sag mir wo genau es eingesetzt werden soll (also die forensoftware) und ich kann es mal versuchen. sollte die software nicht allzu unübersichtlich sein, denke ich, dass ichs hinbekommen sollte...weiß aber nicht, wie lang es dauert.
MfG Snafu.
__________________ Tulen saksasta. Puhun vähän suomea. Haista vittu.
|
|
02.12.2004 16:12 |
|
|
|
@Snafu
Die Forensoftware ist die gleiche die hier im Einsatz ist. Also ein WBB Version 1.1.x mit 1000 Hacks din.
__________________ Rechtschreibfehler sind gewollt und dienen lediglich der Belustigung der Foren-Teilnehmer!
|
|
02.12.2004 16:59 |
|
|
|