Login mit Txt datei

nasahl · 7. April 2009 um 11:26

Hallo
Ich möchte gerne ein einfaches Login machen mit php oder html was halt geht und das passwort sollte in einer textdatei abgerufen werden
ich möchte unbedingt dass das pw und der benutzername in der txt datei gespeichert werden!
ich freue mich für tuts oder code (erklärung wäre besser)
lg

freggle · 7. April 2009 um 11:35

Würde dazu nicht auch der Passwortschutz einer .htaccess reichen?

michi7x7 · 7. April 2009 um 12:07

du kannst mit .htaccess einen Passwortschutz mit einer Textdatei realisieren

sil.at/support/faq/htaccess-htpasswd/

nasahl · 7. April 2009 um 15:26

hi
vielen dank für die antworten!
ich sollte in der schule vorfürhen wie einfach es ist eine seite zu hacken
daher möchte ich einfach einen loginbereich machen der die daten aus einer txt datei holt (google hacking ermöglicht eben genau das, deshalb brauche ich eine txt)
es kann sehr simpel gemacht werden, also kein neu anmelden und so
einfach nur passwortabfrage und nickname
lg
(weiß nicht was .htaccess ist)
lg

freggle · 7. April 2009 um 16:34

Was ist denn das bitte für eine Schule?

Selbst eine Textdatei mit Zugangsdaten kann ich mit einfachen mitteln vor jeglichem Zugriff von außerhalb schützen. Dann kommst du auch mit “Google Hacking” (was immer das auch sein mag) nicht an den Inhalt der Textdatei.

.htlogon.txt

username1=passwort1 username2=passwort2 username3=passwort3

login.php

[code]

<?php $array=parse_ini_file('.htlogon.txt'); if($array[$_POST['username']]==$_POST['password']) { echo 'Login erfolgreich!'; } else { echo 'Login fehlgeschlagen'; } ?>[/code]

Dazu brauchst du lediglich noch eine HTML Datei die ein Formular mit 2 Eingabefeldern (username und password) mitteld POST-Methode an die login.php sendet. Dort erfolgt dann die Ausgabe erfolgreich od. fehlgeschlagen.

Zu Demonstrationszwecken sollte es reichen (hat sogar einen Hauch von Sicherheit).

hoffmann · 7. April 2009 um 16:43

Bei einem Paßwortschutz per .htaccess steht das Paßwort auch
nicht im Klartext in der Textdatei.
Zudem, wenn die Datei mit den Zugangsdaten mit ‘.ht’ beginnt,
kommt man wie angedeutet an die Datei gar nicht direkt heran,
egal, wo sie steht.

Da müßte man dann also schon über eine andere
Sicherheitslücke einbrechen, etwa bei einem PHP-Skript - dort
was einschleusen, was die Datei dann ausliefert.
Dann kann man versuchen, anhand von langen Listen die
verschlüsselten Paßwörter zu raten, wenn man die dann noch
braucht ;o)

Also so einfach ist das nicht mit der Vorführung von
Sicherheitslücken, da mußt du schon ein wenig mehr lesen, damit
deine Schulkollegen da was von haben - denn so dumm ist heute
kaum noch jemand, die Paßwörter im Klartext in einer Datei
aufzuheben, die dann auch noch einem Google-Roboter frei
zugänglich und bekannt ist ;o)

nasahl · 7. April 2009 um 19:10

ok, vielen dank das probier ich mal aus!
so, jetzt hab ich aber ein 2tes problem
ich muss dazu meine website per google erreichen
wie kann ich das machen
denn wenn ich die url eingebe von mir dann kommen gerade 2 einträge
wie bekomme ich mehr?

den wenn ich bei google eintippe
site:nasahl.bplaced.net
sollten normalerweise alle kommen
aber es kommen nur 2
wie kann ich das ändern?

freggle · 7. April 2009 um 22:28

Das dauert seine Zeit, alle Dateien müssen natürlich über irgendeinen Link erreichbar sein über den sich Google durch die ganzen Inhalte hanteln kann.

Am effektivsten ist es wohl sich bei Google anzumelden und eine Sitemaps-Datei zu erstellen.
google.com/webmasters/
sitemaps.org

Aber ob die benötigten Dateien bis zu deinem Vorführungstermin in den Index aufgenommen wurden ist fraglich.

i.deFix · 8. April 2009 um 06:02

Sollte doch reichen - selbst Deine *.xls - Dateien sind indiziert.

nasahl · 8. April 2009 um 07:00

Ergebnisse 1 - 2 von 2 von nasahl.bplaced.net. (0,04 Sekunden)
ich weiß nicht wo du gesucht hast
ich habe bei google de gesucht und da waren zwei ergebnisse
ich hab mich jetzt bei google eingetragen, hoffe das dauert nicht zu lange
aber ich hab eh noch 2 wochen zeit für die presentation!
lg

Edit:
ich habe ein kleines Problem mit dem Login
ich habe 2 eingabefelder gemacht (text und ein password)
und ein button "login"
die eingabefelder wurden schon definiert, aber der login button noch nicht
oder reicht es wen ich einfach nur enter drücke beim passwort?
lg

freggle · 9. April 2009 um 10:51

Google liefert ja regional unterschiedliche Suchergebnisse aus, je nach dem auf welchem Server man gerade anfragt. Ist ja nicht so, dass die ganze Serverfarm den gleichen Stand hat. (bekomme übrigens auch nur 3 Ergebnisse)

Den Loginbutton kannst du frei definieren, hauptsache der type=“submit”, Enter würde natürlich auch funktionieren, ist aber nicht so offensichtlich für den Benutzer.

nasahl · 9. April 2009 um 16:17

hi
ich hab noch ein problem mit dem login

<div class="content bg1">		
      	Benutzername:<input name="username" style="width: 113px; height: 15px"
type="text" />
	<br />
		Passwort:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
		  <input name="password" style="width: 113px; height: 15px" type="password" /><br />
		  <form method="post">
		  <input name="submite" type="submit" value="Absenden" /></form>

<?php
$array=parse_ini_file('password.txt');
if($array[$_POST['username']]==$_POST['password'])
{
echo 'Login erfolgreich!';
}
else
{
echo 'Login fehlgeschlagen';
}
?>

das ist der code
aber sobald ich auf die login.php seite gehe, dann kommt sobald ich dort bin
login erfolgreich, obwohl ich noch nichts eingegeben habe!

das mit google hab ich jetzt so gelöst
ich habe einfach die eine xls datei umgeschrieben
die gefakten passwörter eingetragen und dann suche ich bei der prästentation halt nach dem!
lg

freggle · 9. April 2009 um 16:30

Dann probier mal das:

<?php $array=parse_ini_file('password.txt'); if($array[$_POST['username']]==$_POST['password'] && !empty($_POST['username']) && !empty($_POST['password'])) { echo 'Login erfolgreich!'; } else { echo 'Login fehlgeschlagen'; } ?>
Edit: Sorry, da hab ich offensichtlich eine schließende ) beim if vergessen. FIXED

nasahl · 10. April 2009 um 11:19

hi
ich habe jetzt also den code
aber es kommt dann diese fehlermeldung:

Parse error: syntax error, unexpected T_ECHO in /users/nasahl/www/login.php on line 48

<?php $array=parse_ini_file('password.txt'); if($array[$_POST['username']]==$_POST['password'] && !empty($_POST['username']) && !empty($_POST['password']) { echo 'Login erfolgreich!'; } else { echo 'Login fehlgeschlagen'; } ?>

Zeile 47 ist die zeile über "echo ‘Login erfolgreich!’;

chrisb · 10. April 2009 um 13:39

seufz - Leute, warum lernt ihr die Grundlagen der Syntax nicht wenigstens mal so weit, dass ihr die Ursache simpler parse errors selber finden könnt …

Wenn irgendetwas für den Parser “unexpected” kommt, dann heisst das immer, dass kurz davor irgendetwas nicht stimmt.

Und wenn man den Code mal etwas übersichtlicher formatiert, dann sieht man auch schnell, was das ist.
Zähl’ die öffnenden und schliessenden runden Klammern.
Und mach das das nächste Mal bitte selbstständig, bevor du für solche Kinkerlitzchen fragen musst.

freggle · 10. April 2009 um 13:46

[quote=„chrisb“]seufz - Leute, warum lernt ihr die Grundlagen der Syntax nicht wenigstens mal so weit, dass ihr die Ursache simpler parse errors selber finden könnt …

Und mach das das nächste Mal bitte selbstständig, bevor du für solche Kinkerlitzchen fragen musst.[/quote] Dem kann ich mich nur voll und ganz anschließen, auch wenn diese Frage durch einen kleinen Flüchtigkeitsfehler meinerseits entstanden ist.

nasahl · 10. April 2009 um 19:45

sorry ha da hätte ich selber draufkommen sollen

ich habe aber immer noch das problem
es kommt immer sobald ich auf der seite bin
login erfolgreich !

<div class="content bg1">		
      	Benutzername:<input name="username" style="width: 113px; height: 15px" type="text" />
		  <br />
		  Passwort:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
		  <input name="password" style="width: 113px; height: 15px" type="password" /><br />
		  <form method="post">
		  <input name="submite" type="submit" value="Absenden" /></form>

<?php
$array=parse_ini_file('password.txt');
if($array[$_POST['username']]==$_POST['password'] && !empty($_POST['username']) && !empty($_POST['password']))
{
echo 'Login erfolgreich!';
}
else
{
echo 'Login fehlgeschlagen';
}
?>&nbsp;<p> &nbsp;</p>
		  <p> &nbsp;</p>
		  <p> &nbsp;</p></div>
    
      
    </div>

michi7x7 · 10. April 2009 um 20:17

Ich glaube das Thema ist jetzt lange genug im HTML-Bereich

Ab nach PHP

nasahl · 13. April 2009 um 07:22

ah, ja ok danke!

so hier ist der code, aber sobald ich auf der seite angekommen bin kommt Login fehlgeschlagen
ok
aber wenn ich das passwort und alles eintippe kommt ebenfalls login fehlgeschlagen
password.txt:

Pascal=y9me7eFa
Nasahl=x9z7gle
username3=passwort3[/code]
login.php:
[code]   <h2>Login</h2>
      <?php
$array=parse_ini_file('password.txt');
if($array[$_POST['username']]==$_POST['password'] && !empty($_POST['username']) && !empty($_POST['password']))
{
echo 'Login erfolgreich!';
}
else
{
echo 'Login fehlgeschlagen';
}
?>

      <div class="content bg1">		
      	Benutzername:<input name="username" style="width: 113px; height: 15px" type="text" />
		  <br />
		  Passwort:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
		  <input name="password" style="width: 113px; height: 15px" type="password" /><br />
		  <form method="post">
		  <input name="submite" type="submit" value="Absenden" /></form>

&nbsp;<p> &nbsp;</p>
		  <p> &nbsp;</p>
		  <p> &nbsp;</p></div>
    
      
    </div>

lg

freggle · 13. April 2009 um 08:19

Logisch, beim 1. Aufruf ist keine der geforderten Felder abgesendet worden, folglich wird “Login fehlgeschlagen” ausgegeben.
Und weil dein Formular nur den Login-Button enthält wird auch niemals ein Eingabefeld übertragen. Folglich tritt der gleiche Umstand ein, der auch beim 1. Aufruf auftritt.

Einfach gesagt, du musst die input-Felder innerhalb des from-Tags schreiben.
Außerdem fehlt deinem Formular noch ein Ziel.