Archivlink: javarea.de Forum > PHP, MySQL & CGI > Übergabe von MD5 Passwort etc...
Vollständigen Link anzeigen: javarea.de Forum > PHP, MySQL & CGI > Übergabe von MD5 Passwort etc...
Pages: [1]
| geschrieben von wwwChaOs am 28.04.2007 - 20:28 |
Also ich hab hier son code... Also der soll mein md5 passwort weitergeben
| PHP-Quelltext | 1:
2:
3:
4:
5:
6:
7:
|
<? echo "<form action=\"Chat.php\" name=\"Chatlogin\" method=\"post\" target=\"_blank\">
<input type=\"hidden\" value=\"$username\" name=\"username\">
<input type=\"hidden\" value=\"$passwort\" name=\"password\">
<a href=\"javascript:document.Chatlogin.submit()\" onfocus=\"this.blur()\">Chat</a><br>
<input type=\"submit\" value=\"Chat\"></form>"; ?>
|
Macht er auch er gibt , nehmen wir mal an, das bereits verschlüsselte Passwort "d41d8cd98f00b204e9800998ecf8427e" und den Benutzernamen "dummy" weiter
der Nächste source checkt dann beides
| PHP-Quelltext | 1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
|
<?php
session_start();
?>
<?php
$username = $_POST["username"];
$passwort = $_POST["password"];
$passwort = md5($passwort);
$log=0;
$userdatei = fopen ("user.txt","r");
while (!feof($userdatei))
{
$zeile = fgets($userdatei,500);
$userdata = explode("|", $zeile);
if ($userdata[0]==$username and $passwort==trim($userdata[1]))
{
$_SESSION['username'] = $username;
echo "bla...";
$info = fopen ("online.php","a");
fwrite($info, '<li><a href=IZO/'.$username.' target=_blank>'.$username.'</a>: | Login:'.date("d.m.Y|H:i:s").'</li>');
$log = 1;
}
}
fclose($userdatei);
if ($log==0)
{
echo "<body onload=\"document.location.href=(error.html');\"> ";
exit;
header("Location: error.html");
}
?>
|
das problem habe ich schon so in etwa erkannt: er überprüft das verschlüsselte passwort, indem er es noch einmal verschlüsselt also habe ich aus "$passwort = md5($passwort);" "$passwort = $passwort;" gemacht... jetzt kommt das zweite problem: wenn ich weder passwort, noch username übergebe, also nur die seite aufrufe, checkt er die userliste und wird nach "" "" fündig also die letzte zeile der user.txt ist immer eine leerzeile und loggt sich als benutzer "" ein ... ich will das aber nicht - ich hab mal die leerzeile gelöscht, und schon konnte man sich nicht mehr ohne benutzername einloggen... aber ich will nicht immer die letzte zeile löschen müssen... |
| geschrieben von René am 29.04.2007 - 08:27 |
| PHP-Quelltext | 1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
|
<?
if (!empty($_POST["username"]) && !empty($_POST["password"]))
{
// dein code
}
if ($log==0)
{
echo "<body onload=\"document.location.href=(error.html');\"> ";
exit;
header("Location: error.html");
}
?>
|
|
| geschrieben von wwwChaOs am 29.04.2007 - 08:41 |
Dankeeeeeee 
Das hab ich gebraucht.
*Blume geb* |
|