---

Geschrieben von nymphy am 11.08.2007 um 18:37:

  LogIn Fehler

Wenn man zum LogIn kommt und dann ohne was einzugeben auf LogIn klickt, kann man trotzdem in den Internen Bereich rein.

Wie kann ich das verhindern ?
Hier mal die logform.php

<?php
$pw=$HTTP_POST_VARS['pw'];
$uname=$HTTP_POST_VARS['uname'];

include "userlist.txt";

if($yes=="1")
{
session_start ();
$_SESSION["user_name"] =$uname;
$_SESSION["user_job"] =$job;
header("location: weiterleitung.html");
}
?>

---

Geschrieben von Stelo am 11.08.2007 um 19:29:

 

Dann musst du halt überprüfen ob die übergebenen POST Werte leer sind!

---

Geschrieben von nymphy am 11.08.2007 um 20:11:

 

wo genau bau ich die überprüfung ein ?

---

Geschrieben von Stelo am 12.08.2007 um 11:04:

 

Bevor du vergleichst, ob Passwort und Benutzername stimmen.

---

Geschrieben von janinchen am 12.08.2007 um 15:15:

 

Zeig mal den Inhalt der Datei, die du includet hast

Eigentlich müsste der include-Befehl so aussehen: include ("datei.php");
Aber daran wirds nicht liegen, kopier einfach mal die Datei hierrein ^^

---

Geschrieben von nymphy am 12.08.2007 um 21:27:

 

des sind die passwörter und mitgliedernamen

Edit : ahhh ich weiß worans lag.. die userlist.tx.t hatte freie daten...