CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

Laura Fabel Nielsen Juniormester

14. marts 2019 - 21:19 Der er 5 kommentarer og
1 løsning

Mit CMS system virker ikke

Jeg har lavet et login System i PHP, men selvom brugernavn og kodeordet passer, og jeg har fået output på mine variabler, og det skulle virke, uanset hvad så er mit IF = false.

<?php
session_start();
$_SESSION["login"] = FALSE;
?>
<html>
<head>
<title>"Melding.dk"</title>

</head>
<body>
<style>
body {background-color: powderblue;}
p {border-style: outset;}
</style>
<?php
$navn = $_POST["navn"];
$pass = $_POST["pass"];
$id = $_POST["id"];

$bnavn = file("http://www.melding.dk/data/bruger/bruger_navn.txt")[$id];
$bpass = file("http://www.melding.dk/data/bruger/bruger_pass.txt")[$id];
if($navn ===$bnavn and $pass ===$bpass)
{
echo "<p>Admin menu</p>";
echo"Welcome back $navn";
$_SESSION["login"] = TRUE;
menu();
}

else
{
echo "<p>Login Error</p>";
echo"Wrong login or null";
echo"<br> $navn og $bnavn";
echo "<br><a href='index.php'>Logout</a>";
$_SESSION["login"] = FALSE;
}

function menu()
{

echo "<br><a href='users.php'>Users</a>";
echo "<br><a href='index.php'>Logout</a>";
}
?>
</body>
</html>

Synes godt om

Slater Ekspert

14. marts 2019 - 22:05 #1

Det er muligvis den dårligste sikkerhed jeg nogensinde har set. Ikke kun opbevarer du passwords i plaintext, men de ligger i txt-filer som enhver kan tilgå via URL'en http://www.melding.dk/data/bruger/bruger_pass.txt

Men hvis det skal være, så brug var_dump() til at se hvad $bnavn og $bpass indeholder. Det giver som regel en ret god indikation af problemet.

Synes godt om

arne_v Ekspert

14. marts 2019 - 22:16 #2

file funktionen laeser linier ind *inklusive* newline (medmindre option FILE_IGNORE_NEW_LINES er brugt).

Det skal nok faa test til at fejle.

Synes godt om

arne_v Ekspert

14. marts 2019 - 22:16 #3

Og ja designet er aldeles haabloest sikkerhedsmaessigt.

Synes godt om

Laura Fabel Nielsen Juniormester

14. marts 2019 - 22:19 #4

jeg har checket variablerne, og det passer, jeg forstår bare ikke hvad der er galt.
men jeg er ligeglad med sikkerheden, det er også bare et test project indtil videre.

Synes godt om

Slater Ekspert

14. marts 2019 - 22:23 #5

Ja, hvis indholdet ser korrekt ud, så har Arne garanteret ret i at det er linjeskift.

Og naturligvis er det fint at eksperimentere - så længe du ved at dette absolut ingen mening giver i nogen virkelig situation.

Synes godt om

Laura Fabel Nielsen Juniormester

14. marts 2019 - 22:25 #6

Tak, det var FILE_IGNORE_NEW_LINES som var løsningen. jeg har først lige begyndt med PHP.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Flere spørgsmål fra PHP kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Adgang til vandaflæsningsdata Af nemlig i PHP	3	22/04/202422:04	23/04/202416:52
Vælg post rækkefølge Af Mojo_dk i PHP	3	06/04/202418:40	07/04/202412:20
Hjælp til PHP Af Friis77 i PHP	5	11/02/202419:58	12/02/202407:55
Total antal records med undtagelse Af uac i PHP	5	09/02/202414:55	09/02/202415:30
Delete form Af lefsa62 i PHP	1	29/01/202412:40	29/01/202412:41

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS