WinFuture-Forum.de: Datei Auslesen / Passwörter Vergleichen / Einloggen Unbekanntes Proble - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Entwicklung
Seite 1 von 1

Datei Auslesen / Passwörter Vergleichen / Einloggen Unbekanntes Proble


#1 Mitglied ist offline   Janson 

  • Gruppe: aktive Mitglieder
  • Beiträge: 118
  • Beigetreten: 21. September 08
  • Reputation: 0

geschrieben 09. Juni 2009 - 16:15

Schönen Dienstag Mittag alle miteinander,

ich habe ein 'unbekanntes Problem', d.h. ich habe folgendes Script

if($_GET['login'] == "system_access")
{
        if(!empty($_POST['user']) && !empty($_POST['passwd']))
        {
                include '../general.include.php';
                $file = "../Accounts/".$_POST['user'].".ini";
                if(!file_exists($file))
                {
                        SendError();
                } else {
                        $file_handle = fopen($file, "r");
                        while (!feof($file_handle) ) 
                        {
                                $line_of_text = fgets($file_handle);
                                $parts = explode('=', $line_of_text);
                                if($parts[0] == "Key") 
                                { 
                                        if($parts[1] == $_POST['passwd'])
                                        {
                                                UserLogIn();
                                        } else {
                                                SendError();
                                        }
                                }
                        }
                        fclose($file_handle);
                }
        } else {
                SendError();
        }
}


Allgemein:

SendError() sendet einen alert zurück - Funktioniert einwandfrei (externe Datei)
UserLogIn(); loggt per Session ein - Funktioniert einwandfrei (externe Datei)

Alle Dateien der user sind als USERNAME.ini im Ordner Accounts gesaved.

Ich habe mir extra schon die passwörter per echo zurückgeben lassen, dass sind die selben aber das Script ist anderer Meinung.

Die Files der User sehen so z.B. aus:
Key=brrr
url=meinedomain.tl
Banned=0
Warnings=0



Ich hoffe das jemand eine Idee hat....

lg Janson
0

Anzeige



#2 _lustiger_affe_

  • Gruppe: Gäste

geschrieben 09. Juni 2009 - 17:15

Wird ev. ein Newline-Zeichen mitgesendet, was du erst noch strippen musst?
0

#3 Mitglied ist offline   Janson 

  • Gruppe: aktive Mitglieder
  • Beiträge: 118
  • Beigetreten: 21. September 08
  • Reputation: 0

geschrieben 09. Juni 2009 - 17:38

soll ich dann einfach das letze zeichen per php "abziehen" ? oder wie behebt man das


// Edit:

alles super hab substr verwendet.. danke!

Dieser Beitrag wurde von Janson bearbeitet: 09. Juni 2009 - 17:45

0

#4 Mitglied ist offline   CHAOS.A.D 

  • Gruppe: aktive Mitglieder
  • Beiträge: 51
  • Beigetreten: 25. April 07
  • Reputation: 0
  • Wohnort:Neustadt Aisch
  • Interessen:Computer an sich, Webdesign, Musik selber machen, programmieren

geschrieben 30. Oktober 2009 - 11:45

der fehler hier dran liegt darin das du passwörter in text-dateien speicherst.( wenn ich das richtig gesehn habe)
Du könntest sie auch gleich auf die Website direkt schreiben...
aber verschlüsselt sind sie oder? zumindest mit md5 oder?
sry aber wenn du eine registrierung zw einen login vornimmst musst du gewährleisten das die Daten sicher sind. so kann jeder einfach mal bei google fix kucken passwort auslesen und ab geht die party.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0