Hey, ich hab mir mal nen kleinen log-in bereich gebastetl, und wollt fragn ob man das so lassen kann(is etz nur des „muster“) , und ob meine methode sicher is:
[html]
<?php
include("verbindungsaufbau.php");
$name = $_POST['name'];
$passwort = $_POST['passwort'];
$result = mysql_query("SELECT * FROM `users` WHERE `username` = '" . $name . "' AND `userpassword` = '" . $passwort . "'");
$num_rows = mysql_num_rows($result) or DIE ("Irgendwas stimmt nicht");
if($num_rows = true){
header ("Location: http://www.wolf360.de.vu");
}
else{
echo "falsch";
}
?>
<?php
session_start();
if(!isset($_GET['formular']))
{
echo'
';
}
else
{
include "verbindungsaufbau.php";
$name = $_POST['name'];
$passwort = $_POST['passwort'];
$result = mysql_query("SELECT * FROM `users` WHERE `username` = '" . $name . "' AND `userpassword` = '" . $passwort . "'") OR die(mysql_error());
// Also ich würde die Query prüfen lassen, obs Fehler hat.
$num_rows = mysql_num_rows($result);
if($num_rows = true)
{
$_SESSION['login'] = 'true';
header ("Location: http://www.wolf360.de.vu");
}
else
{
echo "falsch";
}
}
?>
[/php]
So setzt du eine Session, damit man nicht einfach auf die sichere Seite zugreifen kann.
Dann auf der sicheren Seite prüfen, ob die Session stimmt:
[php]
