Newsscript

[dadie]

PHP-Code:

<?php

include ('userconfig.inc.php');

if (($_POST['login_name'] == $username) AND ($_POST['login_pw'] == $password))
{
echo "<a href=\"linkzumadminbereich\">Hier gehts lang</a>";
}
else
{
echo "Ihre Angaben sind unvollständig oder falsch. Bitte versuchen sie es noch einmal";
echo "<meta http-equiv='refresh' content='5; URL=...>";
}
?>

Sehhhhhr sicher

Ein wirklicher "Hack0r" wird als erstes den Ordner auslesen und sehen da ist aj ein Ordner

Das macht diesen Schutz nicht sehr sicher

besser währe das hier

PHP-Code:

<?php

include ('userconfig.inc.php');

if (($_POST['login_name'] == $username) AND ($_POST['login_pw'] == $password))
{

/*Admin bereich code*/

}
else
{
echo "Ihre Angaben sind unvollständig oder falsch. Bitte versuchen sie es noch einmal";
echo "<meta http-equiv='refresh' content='5; URL=...>";
}
?>

Das ganze könnte man noch verbessern über Sessions die ich leider nochnett kappiere ^^°

[Orkkrieger]

Sehhhhhr sicher

Ein wirklicher "Hack0r" wird als erstes den Ordner auslesen und sehen da ist aj ein Ordner

Das macht diesen Schutz nicht sehr sicher

besser währe das hier

...

püh...das war mein erstes pw script in php^^
nich so pöse sein^^

Was soll den das sein?? 1. Meta-Redicts sind evil, 2. Ist das die falsche Reihenfolge, 3. Hast du nach "URL=..." ein ' vergessen!

...

1.) was is daran evil...funzt gut und muckt nich rum...
2.) o0 macht das einen unterschied?
3.) weissich...nur hab ich die redirect adresse ersetzen wollen, die ich da stehen hab, und hab deswegen einfach alles gelöscht was da stand...leider auch das '
is aber im originalquellcode drin