zurück zur Startseite
  


Zurück XHTMLforum > Webentwicklung (außer XHTML und CSS) > Serveradministration und serverseitige Scripte
Seite neu laden Login mit Passwort und Benutzername und anschließender Uplaod auf Server

Antwort
 
LinkBack Themen-Optionen Ansicht
  #1 (permalink)  
Alt 17.05.2010, 11:16
Erfahrener Benutzer
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 30.07.2009
Beiträge: 469
sepp88 befindet sich auf einem aufstrebenden Ast
Standard Login mit Passwort und Benutzername und anschließender Uplaod auf Server

Hallo,
ich benötige bitte eure Hilfe für ein wahscheinlich kleines Problem. Mir fehlt leider das nötige KnowHow für mein Anliegen.

Ich will ganz simpel einen Uploadformular basteln, mit dem man Dateien auf einen Server laden kann. Das funktioniert im Grunde schon. Nur will ich jetzt noch eine Benutzername und Passworte-eingabe dazwischen schalten.

Nach der Eingabe des Benutzernamens und des Passworts wird über include mein formular für den Upload geladen. Ich scheitere nur daran, dass ich nicht weiß wie ich das geladene Formular absenden kann.

ich starte mit /cms. Benutzername und Passworteingabe
PHP-Code:
<?php

$username 
$_POST["username"];
$passwort $_POST["password"];
$pass md5($passwort);
if (
$_POST) {
    if(
$username=="test" and $pass=="098f6bcd4621d373cade4e832627b4f6") {
        include (
"include.php");
    } else {
        die(
'leider nein!');
    }
}
?>

<form id="login" action="" method="post">
Username:<br>
<input type="Text" name="username"><br><br>
Password:<br>
<input type="Password" name="password">
<input type="Submit" value="Sumbit">
</form>
Beim Absenden des Formulars wird mein include geladen.

PHP-Code:
<?php

if ($_POST) {
    
$fileinfo $_FILES['upload'];
    
$tmpfilename $fileinfo['tmp_name'];
    
$targetdir $_SERVER['DOCUMENT_ROOT'] . '/thumbs';
    
$targetfilename $targetdir '/' $fileinfo['name'];
    if (!
file_exists($targetdir)) {
        
mkdir($targetdir);
        
chmod($targetfilename0777);
    }
    if (
file_exists($targetfilename)) {
    }
    
rename($tmpfilename$targetfilename);
    
chmod($targetfilename0666);
}
?>
<form id="upload" action="" method="post">
    <input type="file" name="upload" />
    <input type="submit" name="submit" value="submit" />
</form>

<hr />
<h2>$_FILES</h2>
<pre>
<?php
var_dump
($_FILES);
?>
</pre>
Das einzige Problem das ich habe, ist dass ich nicht weiß wie ich jetzt das UploadFormular richtig absenden muss. Wenn ich beim Uploadformular auf Submit klicke dann wird immer noch das Formular zur Benutzername und Passworteingabe gefeuert und ein "leider nein!" ausgegeben.

Könnt ihr mir da bitte schnell helfen. Danke vielmals
Mit Zitat antworten
Sponsored Links
  #2 (permalink)  
Alt 17.05.2010, 16:52
Erfahrener Benutzer
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 30.07.2009
Beiträge: 469
sepp88 befindet sich auf einem aufstrebenden Ast
Standard

Kann mir da niemand helfen? Das wäre echt nett.
Mit Zitat antworten
Sponsored Links
  #3 (permalink)  
Alt 18.05.2010, 02:12
Benutzer
neuer user
 
Registriert seit: 16.03.2010
Beiträge: 70
FortyTwo befindet sich auf einem aufstrebenden Ast
Standard

Action Attribut ist leer.

Also:
HTML-Code:
<form id="upload" action="self.php" method="post">
Mit self.php meine ich die gleiche Datei, welche du hier offen gelegt hast.
Und ich bin mir nicht sicher, ob das mit der Abfrage am Anfang so hin haut.

if (isset($_POST["username"]) && isset($_POST["password"])) {
//Uberprüfung der Login Daten
}
else {
include("login.php");
}

So in etwa würde ich das machen. Zu allerst wird überprüft, ob gültige Werte in den Post Variablen von "username" und "password" stehen. Erst dann sollten sie überprüft werden.

Ist dem nicht so, dann wird dein Login Formular angezeigt, welches im else included wird (login.php - da sollte dein LoginFormular enthalten sein).

VORSICHT
Die Sache ist sehr unsicher. Post Variablen sind nicht geschützt, man hat Zugriff auf diese. Außerdem kann einer PHP fehlfunktion der PHP Quellcode offen liegen.

Ich würde htaccess zum Schutz der Logindaten/Area vorschlagen - ist auf SELFTHTML ganz gut erklärt.
Mit Zitat antworten
  #4 (permalink)  
Alt 20.05.2010, 12:22
Erfahrener Benutzer
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 30.07.2009
Beiträge: 469
sepp88 befindet sich auf einem aufstrebenden Ast
Standard

wie löst man denn so ein login mit anschließendem upload generell?

es geht mir um folgendes. Ich will eine Benutzer/Passwort Eingabe und erst dann soll mein upload-dokument angezeigt werden. In dem fall wie ich es jetzt gelöst habe, könnte ich ja auch ohne weiters in der adressleiste ein /upload.php dazuschreiben und es ist mir möglich ohne passworteingabe das uploadformular zu verwenden.

Könntest du mir da nochmals helfen.
danke vielmals
Mit Zitat antworten
  #5 (permalink)  
Alt 20.05.2010, 14:03
Benutzer
neuer user
 
Registriert seit: 16.03.2010
Beiträge: 70
FortyTwo befindet sich auf einem aufstrebenden Ast
Standard

Jo, da hast du richtig mitgedacht. Man muss zwar wissen, dass upload.php existiert, aber das bekommt man bestimmt auch raus.

Also am besten du schützt einen ganzen Ordner auf dem Webspace per htaccess. Das ist dann der "Admin-Bereich". Und dort liegen auch alle Daten, die du brauchst, um die Seite zu manipulieren.

Oder du arbeitest mit schleifen in einer Datei, so dass der Upload nur dann ausgeführt wird, wenn alle vorhandenen Post-Variablen vorhanden sind, aber auch dass kann man manipulieren.

Also ich bin auch nicht der pro hier, aber htaccess ist schon kein schlechter Schutz. Und der Vorteil ist halt, dass du kein Login basteln musst, denn der Browser fragt dich selbst nach dem Benutzername und Passwort, Aufgrgrund von Zugriff auf das versteckte Verzeichnis.


Gruß,
FortyTwo
Mit Zitat antworten
  #6 (permalink)  
Alt 20.05.2010, 15:10
Benutzerbild von Praktikant
Semantikbremse.
XHTMLforum-Kenner
 
Registriert seit: 22.04.2008
Beiträge: 4.985
Praktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz seinPraktikant kann auf vieles stolz sein
Standard

Setz beim Login einen Cookie und/oder eine Session und überprüf dann in dem Skript ob alles übereinstimmt
__________________
Rettet die Erde.... sie ist der einzige Planet mit Schokolade!
Mit Zitat antworten
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Safari: Passwort und Benutzername werden fälschlicherweise eingesetzt Hairy (X)HTML 2 06.07.2008 12:41
Login auf Kunden Server. amgo Serveradministration und serverseitige Scripte 8 23.09.2007 16:48
Beim Seitenaufruf schon connect zu anderem Server herstellen Olel (X)HTML 8 01.02.2005 01:14


Alle Zeitangaben in WEZ +2. Es ist jetzt 16:13 Uhr.