phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] authentication die zweite

Jan Kocovski jk_(at)_abovenet.de
Tue, 1 Feb 2000 15:23:18 -0000

Previous message: [php] PHP - Pfadinfos falsch!?
Next message: [php] Datumsberechnung
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hi,

ich hab immer noch ein kleines problem. 
Das auth script is jetzt soweit fertig. 

<?
mysql_connect("localhost","root","");
mysql_select_db(apams);
$result = mysql_query("SELECT * FROM logins WHERE user='$user'");
$check=mysql_num_rows($result);

if ($check==1) {
  $passwd = mysql_result($result, 0, "passwd");
  $ptest = crypt($pass, ".v");
    if($ptest == $passwd) {
    $url = mysql_result($result, 0, "url");
    header("location: test/".$url);
exit;
}
}
header("location: failed.html");
?>

Und das funzt sogar ;-)

Leider hab ich das Problem das das script in /home/apams/admin 
liegen muss. Dadrunter hab ich weitere verzeichnisse wie z.b. 
user1 usw. Wenn sich user1 im login anmeldet wird er auch in 
/home/apams/admin/user1/index.php3 geschoben. Leider kann ich 
das aber im browser auch einfach so eintippen und kann somit die 
authentifizierung umgehen. 

Ich moechte nun aber auch alle files unterhalb von /user1 
schuetzen.  Dafuer brauche ich dringend mal hilfe.
Wenn moeglich so erklaert das es n php dau wie ich 
einigermassen gut verstehen kann ;-)))

Gruss und danke fuer die erleuchtung ;-)

Jan

Previous message: [php] PHP - Pfadinfos falsch!?
Next message: [php] Datumsberechnung
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive