Einloggen -> neue Frames

[Darthshoot]

Hallo!

Sobald ich mich erfolgreich eingeloggt habe, sollen top.htm und navigation.htm durch top2.htm und navigation2.htm ersetzt werden.

<html>
 <head>
  <link rel="stylesheet" type="text/css" href="../style/style.css">
 </head>
 <body>
 </body>
</html>
<?php
$Pass1 = md5($_POST["Passwort1"]);
$Pass2 = md5($_POST["Passwort2"]);
$Pass3 = md5($_POST["Passwort3"]);
$Pass4 = md5($_POST["Passwort4"]);
$Pass5 = md5($_POST["Passwort5"]);
if ($Pass1 == "4998873ea4c18994973e7bd683cefb4f"
AND $Pass2 == "326577fbe6d73973bd67437829bf9301"
AND $Pass3 == "2806906c79cdb8ef05d9595ff8cdc125"
AND $Pass4 == "a5b6c56d50027338d5616d6742dc42f4"
AND $Pass5 == "f3fda86e428ccda3e33d207217665201")
{
	?>
	 <frameset rows="20%,80%">
	  <frame src="top2.htm" name="oben" scrolling="no" noresize>
	  <frameset cols="15%,*">
   	   <frame src="navigation2.htm" name="navi" scrolling="no" noresize>
    	   <frame src="../home.htm" name="main" noresize>
   	  </frameset>
  	 </frameset>
	<?php
	header("Location: admin.php");
}
else
{
	echo "<h1><center>Geh weg Hacker!<center></h1>";
}
?>

Das Script geht, aber die neuen Frames werden nicht angezeigt. Warum? Wie kann man es beheben? Der problematische Abschnitt ist dieser hier:

{
	?>
	 <frameset rows="20%,80%">
	  <frame src="top2.htm" name="oben" scrolling="no" noresize>
	  <frameset cols="15%,*">
   	   <frame src="navigation2.htm" name="navi" scrolling="no" noresize>
    	   <frame src="../home.htm" name="main" noresize>
   	  </frameset>
  	 </frameset>
	<?php
	header("Location: admin.php");
}

Danke im Voraus.
MfG Darthshoot

 

[Fredmonster]

Hi Darthshoot!
Sowas würde ich mit Sessions lösen (siehe hier)
DAnn kannst du an den jeweiligen Stellen, wo du deine zweite datei hinhaben willst das schreiben:

if($_SESSION['gesetzt']==true){include datei1.php;}else{include datei2.php;}

Gruß, Fredmonster!

 

[Darthshoot]

Ich wünschte ich könnte Sessionen :( aber leider bin ich ein totaler Anfänger. Ich verstehe das ganze Sessionen System auch nicht. Ich bräuchte schon Intensivhilfe in ICQ oder Permanenthilfe hier :/ hast du ICQ? Kannst du mir das erklären? Das wäre sehr nett

ICQ: 220-800-920

Falls mir irgendeiner helfen will oO bin ja net lernresistent. Programmiere viele andere Sprachen, von daher denke ich, dass es nicht sehr lange dauern wird mir zu helfen. BitteBitteBitteBitteBitteBitteBitteBitteBitteBitteBitte :(

Verdammt! Jetzt habe ich doch einen Doppelpost gemacht. Sorry ich wollte editieren oO

Mod-Edit: Doppelpost zusammengeführt - Noch einmal und ich schließe (XraYSoLo)

 

[Fredmonster]

Lies dir davor das (http://html.de/showpost.php?p=81025&postcount=4) erstmal durch bitte!
Gruß, Fredmonster!

 

[Darthshoot]

Ok hmm ich habe es jetzt so ungefähr verstanden. Danke. Aber noch ein paar Fragen dazu:

1. Muss ich in jede Datei dieses Sessionsdings + Abfrage schreiben?
Jo das wars auch schon

Ich hab mir das nochmal ohne Sessionen angeschaut und eine Sicherheitslücke entdeckt. Es kann also jeder mit einfachsten Hacking auf meinen Adminbereich und den Memberbereich zugreifen. Jetzt muss ich also Sessionen einsetzen. Aber ich verstehe folgendes einfach nicht:

1. Wie sage ich der Seite, dass sie wenn keine Session vorhanden ist top.htm nehmen soll und wenn eine Session vorhanden ist, soll sie top2.htm nehmen. Beides sollte übrigens mit target="oben" ehm platziert sein.

2. Muss ich in jedes Dokument auf der Seite diese Sessionsabfrage machen? Wenn ja, welche? Nur dieses Sessionsstart, oder immer eine Abfrage, ob die Session vorhanden ist?

3. Das mit !isset habe ich auch nicht ganz verstanden.

EDIT: Ich kriegs net gebacken, aber ich habe die Sicherheitslücke korrigiert. Jetzt muss ich es nur schaffen, dass automatisch beim Aufrufen einer Seite eine andere Seite an einen bestimmten Ort geladen wird - Frames.

<html>
 <head>
  <link rel="stylesheet" type="text/css" href="../style/style.css">
 </head>
 <body>
 </body>
</html>
<?php
$Pass1 = md5($_POST["Passwort1"]);
$Pass2 = md5($_POST["Passwort2"]);
$Pass3 = md5($_POST["Passwort3"]);
$Pass4 = md5($_POST["Passwort4"]);
$Pass5 = md5($_POST["Passwort5"]);
if ($Pass1 == "4998873ea4c18994973e7bd683cefb4f"
AND $Pass2 == "326577fbe6d73973bd67437829bf9301"
AND $Pass3 == "2806906c79cdb8ef05d9595ff8cdc125"
AND $Pass4 == "a5b6c56d50027338d5616d6742dc42f4"
AND $Pass5 == "f3fda86e428ccda3e33d207217665201")
{
	$Counter = fopen("../counters/counter2.cnr","r+");
	$Counterstand = fgets($Counter, 10);
	if ($Counterstand == "")
	{
   		$Counterstand = 0;
	}
	$Counterstand++;
	rewind($Counter);
	fwrite($Counter, $Counterstand);
	fclose($Counter);
	?>
	!!!!!!!!!!!!!!!!!!!!!!!!!!!!<head><meta src="top2.htm" name="oben">!!!!!!!!!!!!!!!!!!!!!!!!!!!!
	!!!!!!!!!!!!!!!!!!!!!!!!!!!!<meta src="navigation2.htm" name="links"></head>!!!!!!!!!!!!!!!!!!!!!!!!!!!!
	<?php
	header("Location: admin.php");
}
else
{
	echo "<h1><center>Dummer Hacker!<center></h1>";
}
?>

Wo die !!!!!!!!!!!!!!!!!!!!!!!!!!!! sind, habe ich probiert diese Seiten laden zu lassen, aber irgendwie geht es nicht.

Mod-Edit: Doppelpost zum zweiten Mal zusammengeführt - Sag' jetzt ja nicht, du würdest nicht wissen, was ein Edit-Button ist (XraYSoLo)

EDIT: Ist es möglich mit:

header("Location: top2.htm");

top2.htm in eine bestimmte Stelle reinzuladen? Also in das obere Frame in meinem Fall. Das heißt "oben". target="oben", aber ich weiß nicht wie ich das in dieses header Dings reinbringen soll.

 

[Fredmonster]

:mrgreenu machst es komplizierter als es ist!
session_start muss in jeder Datei stehen, in der du Sessions benutzen willst!
Wenn die Logindaten korrekt waren, setzt du die Sesion auf true.. Zum Beispiel so:

$_SESSION['gesetzt']=true;

Jetzt musst du ine Abfrage schreiben, ob die Sesion gesetzt wurde.. Wenn ja zeigst du deine Sicherheitsdatei an, die nur die Mods und Admins sehen sollen, wenn nicht, die Datei, die alle sehen können.. Also so:

if($_SESSION['gesetzt']==true){
include('sicherheitsdatei.php');}else{
include('ungesicherteDatei.php');}

Gruß, Fredmonster!