|
|||
Login mit Passwort und Benutzername und anschließender Uplaod auf Server
Hallo,
ich benötige bitte eure Hilfe für ein wahscheinlich kleines Problem. Mir fehlt leider das nötige KnowHow für mein Anliegen. Ich will ganz simpel einen Uploadformular basteln, mit dem man Dateien auf einen Server laden kann. Das funktioniert im Grunde schon. Nur will ich jetzt noch eine Benutzername und Passworte-eingabe dazwischen schalten. Nach der Eingabe des Benutzernamens und des Passworts wird über include mein formular für den Upload geladen. Ich scheitere nur daran, dass ich nicht weiß wie ich das geladene Formular absenden kann. ich starte mit /cms. Benutzername und Passworteingabe PHP-Code:
PHP-Code:
Könnt ihr mir da bitte schnell helfen. Danke vielmals |
Sponsored Links |
|
|||
Action Attribut ist leer.
Also: HTML-Code:
<form id="upload" action="self.php" method="post">
Und ich bin mir nicht sicher, ob das mit der Abfrage am Anfang so hin haut. if (isset($_POST["username"]) && isset($_POST["password"])) { //Uberprüfung der Login Daten } else { include("login.php"); } So in etwa würde ich das machen. Zu allerst wird überprüft, ob gültige Werte in den Post Variablen von "username" und "password" stehen. Erst dann sollten sie überprüft werden. Ist dem nicht so, dann wird dein Login Formular angezeigt, welches im else included wird (login.php - da sollte dein LoginFormular enthalten sein). VORSICHT Die Sache ist sehr unsicher. Post Variablen sind nicht geschützt, man hat Zugriff auf diese. Außerdem kann einer PHP fehlfunktion der PHP Quellcode offen liegen. Ich würde htaccess zum Schutz der Logindaten/Area vorschlagen - ist auf SELFTHTML ganz gut erklärt. |
|
|||
wie löst man denn so ein login mit anschließendem upload generell?
es geht mir um folgendes. Ich will eine Benutzer/Passwort Eingabe und erst dann soll mein upload-dokument angezeigt werden. In dem fall wie ich es jetzt gelöst habe, könnte ich ja auch ohne weiters in der adressleiste ein /upload.php dazuschreiben und es ist mir möglich ohne passworteingabe das uploadformular zu verwenden. Könntest du mir da nochmals helfen. danke vielmals |
|
|||
Jo, da hast du richtig mitgedacht. Man muss zwar wissen, dass upload.php existiert, aber das bekommt man bestimmt auch raus.
Also am besten du schützt einen ganzen Ordner auf dem Webspace per htaccess. Das ist dann der "Admin-Bereich". Und dort liegen auch alle Daten, die du brauchst, um die Seite zu manipulieren. Oder du arbeitest mit schleifen in einer Datei, so dass der Upload nur dann ausgeführt wird, wenn alle vorhandenen Post-Variablen vorhanden sind, aber auch dass kann man manipulieren. Also ich bin auch nicht der pro hier, aber htaccess ist schon kein schlechter Schutz. Und der Vorteil ist halt, dass du kein Login basteln musst, denn der Browser fragt dich selbst nach dem Benutzername und Passwort, Aufgrgrund von Zugriff auf das versteckte Verzeichnis. Gruß, FortyTwo |
Themen-Optionen | |
Ansicht | |
|
|
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Safari: Passwort und Benutzername werden fälschlicherweise eingesetzt | Hairy | (X)HTML | 2 | 06.07.2008 12:41 |
Login auf Kunden Server. | amgo | Serveradministration und serverseitige Scripte | 8 | 23.09.2007 16:48 |
Beim Seitenaufruf schon connect zu anderem Server herstellen | Olel | (X)HTML | 8 | 01.02.2005 01:14 |