• Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

[ERLEDIGT] Passwort Hilfe...

Hab's gestern vergessen, deshalb jetzt:

Du hast zum Beispiel eine Seite, die heißt quiz.php und auf der befindet sich folgende Form:

HTML: 
<form action="quiz.php" method="post">
    Passwort: <input type="password" name="pw"><br>
    <input type="submit" name="submit" value="Zum Quiz">
</form>

Auf der Seite musst du dann noch ein bisschen PHP einbauen:
PHP: 
<?php
// Überprüft, ob Form gesendet wurde
if ($_POST) {

// Überprüft, ob Passwort leer ist
if (!empty($_POST["pw"]){
// Wenn Passwort = passwort1 -> Weiterleitung auf http://www.seite1.de
if ($_POST["pw"]] == "passwort1"){
header('Location: http://www.seite1.de/');
exit;
}

// Wenn Passwort = passwort2 -> Weiterleitung auf http://www.seite2.de
elseif ($_POST["pw"] == "passwort2"){
header('Location: http://www.seite2.de/');
exit;
}
// Passwort ist falsch
else {echo 'Das eingegebene Passwort stimmt nicht.'}
} ?>

Alles zusammen (so sollte deine quiz.php aussehen:
PHP: 
<?php
// Überprüft, ob Form gesendet wurde
if ($_POST) {

// Überprüft, ob Passwort leer ist
if (!empty($_POST["pw"]){
// Wenn Passwort = passwort1 -> Weiterleitung auf http://www.seite1.de
if ($_POST["pw"] == "passwort1"){
header('Location: http://www.seite1.de/');
exit;
}

// Wenn Passwort = passwort2 -> Weiterleitung auf http://www.seite2.de
elseif ($_POST["pw"] == "passwort2"){
header('Location: http://www.seite2.de/');
exit;
}
// Passwort ist falsch
else {echo 'Das eingegebene Passwort stimmt nicht.'}
} ?>

<form action="quiz.php" method="post">
    Passwort: <input type="password" name="pw"><br>
    <input type="submit" name="submit" value="Zum Quiz">
</form>

Ungetestet.
 
Zuletzt bearbeitet:
In groben Zügen
PHP: 
<?php
   // quiz.php
    session_start();

    $showForm = true;
 
    if (! isset($_SESSION['logged']))
    {
        if (isset($_POST['pw']))
        {
            if ($_POST['pw'] == "meinGeheimesPasswort")
            {
                $_SESSION['logged'] = true;
                $showForm = false;
            }
            else
               $error = "Falsches Passwort";         
        }
    }
?> 
<!DOCTYPE html>
<html>
<head>
   :
   :
   :

</head>
<body>
<?php
   if ($showForm == true)
   {
       if (isset($error))
          echo $error;
       
       // hier kommt jetzt das Formular hin
   }
   else
   {
?>
  <!-- Hier kommt jetzt das Quiz hin -->
<?php
   }
?>
 
Ich glaube nicht, das in diesem Fall eine Session von Nöten ist, es geht ja nicht um was "geheimes" - Deshalb auch der einfache (und zu allem übel falsche) Code von mir :oops:
 
Die Form ist da...
Aber des mit PHP funktioniert nicht, also die Seite nimmts nicht wahr und zeigt nur den Text an...
Ich glaub ich raffs einfach nicht...xD

Also egal was ich da rein tippse es schickt mich immer zum link aus der form (quiz.php/guiz.html)


http://onceafterdeath.com/quiz/index.html da drauf klicken <--- dann sollte so ein PopUp kommen wo man das Passwort eingibt,....
Passwort 1 führt dann zu: http://onceafterdeath.com/quiz/quiz.html
Passwort 2 sollte zu http://onceafterdeath.com/quiz/quiz2.html führen.
So war eigentlich meine Vorstellung davon :/
 
jakestyler schrieb:
Ich glaube nicht, das in diesem Fall eine Session von Nöten ist, es geht ja nicht um was "geheimes"
Zum Vergrößern anklicken....
Es geht auch nicht um was "geheimes", es geht nur darum zu wissen, dass man jederzeit weiß, dass der User eingeloggt ist. Bei einem Quiz kann ja die Seite u.U. mehrfach aufgerufen werden und nur unterschiedliche Fragen eingebaut sein. Aber wie das Quiz aufgebaut ist, wissen wir ja nicht ;)
 
Hab es versucht in alle möglichen Varianten ich griegs nicht hin -.-
Trotzdem DANKE für die Hilfe!
Falls trotzdem jemand weiss wie die einfache Variante funktionier bei der ich vlt durchblicke
[Passwort 1: oad.com/link1.html
Passwort 2: oad.com/link2.html mit so einem Popup dings wie hier in diesem Code wäre ich sehr dankbar und würde sogar ein kleines Eckchen Werbung für den Retter freimachen! ;-) ]

-----------------------------------------------------------------------------------------------
<script type="text/javascript">
var password = "oadinside92";
var x = prompt("Gib das Passwort ein. (auf der Indexseite des Buches)"," ");
if (x.toLowerCase() == password) {
alert("Come right in \n \n You've entered in the right password");
window.location = "quiz.html";
}
else {
window.location = "home.html";
}
</script>
----------------------------------------------------------------
 
Dass das komplett unsicher ist, weißt du ja bereits.
Allerdings sehe ich auch ein dass Sicherheit hier unwichtig ist und will dir deshalb die Lösung auf die konkrete Frage nicht vorenthalten.

Code: 
switch (prompt('Gib Passwort!').toLowerCase()) {
  case 'password1':
    window.location.href = 'password1.html';
    break;
  case 'password2':
    window.location.href = 'password2.html';    
    break;
  default:
    window.location.href = 'home.html';    
}
 
DANKE scbawik!!
Genau das war es was ich gebraucht habe! Und es funktioniert perfekt! ;-)

Falls du an der gegenleistung interessiert bist meld dich einfach bei mir ;-)
 
Echt jetzt?!
Passwortprüfung im Klartext per Browser seitig einsehbarem Script?!

Wo ist der tiefere Sinn dahinter?
 
Arne Drews schrieb:
Echt jetzt?!
Passwortprüfung im Klartext per Browser seitig einsehbarem Script?!

Wo ist der tiefere Sinn dahinter?
Zum Vergrößern anklicken....

Lies das Zeug doch erst durch bevor du dich als Botschafter der Sicherheit aufspielst:

1. Wurden bereits zwei (!) (mehr oder weniger sichere) PHP Lösung angeboten und abgelehnt.
2. Das Passwort ist öffentlich verfügbar (in einem Buch). Auch wenn das ganze also super abgesichert wird - an das Klartext-Passwort kommt trotzdem jeder der will. Da hilft weder bcrypt noch sonst was.
3. Es gibt ein Passwort (bzw. zwei) für alle Nutzer - eine Diskussion über Sicherheit kann man sich damit sowieso komplett sparen.
4. Der "geschützte" Inhalt ist ein Buch-bezogenes Quiz welches keine Relevanz für Außenstehende besitzt:
ohnoitsroger schrieb:
geht nicht um Schutz, nur darum das dort niemand ohne Passwort das Quiz spielt, bringt sich auch nixx wenn man nicht weiß um was es geht....
Zum Vergrößern anklicken....
5. Wurde explizit die unsichere (bzw. "einfache") JS-Variante gewünscht.

Aber gut, wenn du jetzt noch zwei Seiten damit verbringen willst, dem TE ein PHP Login anzudrehen: Ich will dich nicht aufhalten :)

Ich gebe dir grundsätzlich recht dass man das nicht machen sollte - und selber würde mir das auch nie in den Sinn kommen. Hier sind jedoch schon so viele Angriffsvektoren vorhanden, dass jegliche Investition in Pseudo-Sicherheit von vorn herein nutzlos ist.
 
scbawik schrieb:
Lies das Zeug doch erst durch bevor du dich als Botschafter der Sicherheit aufspielst:
Zum Vergrößern anklicken....
Oha... Dass meine Nachfrage so rein gar nichts mit dem Thema Sicherheit zu tun hatte, hast DU aber gelesen und verstanden, oder?!
Mich hat allgemein der tiefere Sinn interessiert! Und danach darf ich nicht fragen, ohne von Dir angemacht zu werden?!

Na denn macht mal schön euer Ding...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Neueste Beiträge

Zurück
Oben