Passwortabfrage bei Login funktioniert nicht

christian-juhasz schrieb am 26.01.2018 um 16:40 Uhr

Servus,

ich habe folgenden HTML-Code mit Hilfe eines Platzhalters auf der HP eingebunden.

<?php


    session_start();


    $username = "user";
    $password = "password";
    $error = "";


    if (isset($_SESSION['loggedIn']) && $_SESSION['loggedIn'] == true) {
        $error = "success";
        header('Location: rfm - haendler.htm');
    }
        
    if (isset($_POST['username']) && isset($_POST['password'])) {
        if ($_POST['username'] == $username && $_POST['password'] == $password) {
            $_SESSION['loggedIn'] = true;
            header('Location: rfm - haendler.htm');
        } else {
            $_SESSION['loggedIn'] = false;
            header('Location: rfm - login fail.htm');
        }
    }
?>

<html>
    <body>
        <?php echo $error; ?>
        
        <form method="post" action="rfm - haendler.htm">
            <label for="username">Username:</label><br/>
            <input type="text" name="username" id="username"><br/>
            <label for="password">Password:</label><br/>
            <input type="password" name="password" id="password"><br/>
            <input type="submit" value="Log In!">
        </form>
    </body>
</html>

Die Seite an sich wird zwar angezeigt, aber ganz gleich, was ich eingebe, ich komme immer weiter, auch wenn Benutzername oder Passwort falsch sind.

 

Wo liegt mein Fehler?

 

Gruss, Chris

Folgen Danke Zitieren
Mehr

Windows 7 Pro 64 bit mit SP 1, AMD FX-8530 4.00 GHz, 16 GB DDR4, GTX 1070 8 GB, 2x Lenovo L24Q-10, MAGIX Web Designer Premium 16.2.1.57326  DL x64 Aug 15 2019, MAGIX Audio & Music Lab Premium, HTML-Level: Depp!

Kommentare

marboe schrieb am 26.01.2018 um 20:07 Uhr

Welche Abfrage läuft denn auf dem Server?

Dort wird ein Passwortschutz logischerweise gehändelt. Gruß marboe

BeRo schrieb am 26.01.2018 um 23:57 Uhr

[...] Wo liegt mein Fehler? [...]

Die Frage hättest Du besser so gestellt: "Wo habe ich keinen Fehler gemacht?" 😇

Kurzum, die geposteten Code Fragmente sind so nicht lauffähig, zumindest dann nicht, wenn Du damit einen Passwort Schutz generieren willst.
Der PHP Code passt nicht zum HTML Formular und er ist auch für sich alleine nicht sinnvoll lauffähig.
Dass die ganze "Geschichte" sowieso nur direkt auf dem Webserver funktionieren kann, das hat Dir @marboe ja schon gesagt...

Schau Dir mal diesen Thread an. Da habe ich vor ein paar Jahren eine komplette Site online gestellt, die mit einem sehr sicheren Passwortschutz versehen ist. Die Passwortabfrage lässt dabei sogar die Passwortabhängige Verteilung auf verschiedene Seiten zu.
Natürlich findest du auf der Seite auch ausführliche Hintergrundinfos und einen Download Link für die lauffähige Projektdatei inkl. aller PHP Scriptlets.

Die online Demo kannst Du Dir vorab hier ansehen.

Auf den Tag genau gehen heute, am 14.08.2021, 10 Jahre online Support für die Community zu Ende.
Ich freue mich auf eine neue, berufliche Herausforderung, die sich gerade ergeben hat. Leider bleibt dann keine Zeit mehr für die Community übrig, aber Ihr seid bei den aktiven Mitgliedern in besten Händen.
Sicher schaue ich auch ab und zu nochmal rein... 🤓