Hoi !

Habe ein kleines Admin-Programm für meine HP gemacht, damit ich Änderungen von Unterwegs machen kann. Habe die Passwort-Abfrage einfach so gemacht: if ($passwort == "richtiges Passwort") { Befehle... }. Aber jetzt kann jeder, der nach mir an den PC kommt, mit den Zurück-Buttons bzw. mit dem Verlauf in den Admin-Bereich kommen. Wie kann man das verhindern?

Ich an Deiner Stelle würde Sessions verwenden, die z.B. 10 Minuten nach dem letzten Seitenaufruf (oder 10 Minuten nach EIngabe des Passwortes, jenachdem) auslaufen.

Aber das nutzt Dir alles wenig, wenn z.B. an Deinem öffentlichen Urlaubs-PC ein Keylogger am Werk ist ...

Ciao,

Harry

Hallo!
Habe ein kleines Admin-Programm für meine HP gemacht, damit ich Änderungen von Unterwegs machen kann. Habe die Passwort-Abfrage einfach so gemacht: if ($passwort == "richtiges Passwort") { Befehle... }. Aber jetzt kann jeder, der nach mir an den PC kommt, mit den Zurück-Buttons bzw. mit dem Verlauf in den Admin-Bereich kommen. Wie kann man das verhindern?
Danke & Gruß: Holger

machs so:

<?php

if((!isset($PHP_AUTH_USER)) || (!isset($PHP_AUTH_PW)) || ($PHP_AUTH_USER!="user") || ($PHP_AUTH_PW!="passwort")){
 header('WWW-Authenticate: Basic realm="Privat"');
 header('HTTP/1.0 401 Unauthorized');
 echo "Authoriziation Required.";
 exit;
}else{
 echo "Success!";
 // restlicher code
}
?>

wenn du fertig bist, mit deine "admin" tätigkeiten, schliesse den browser. Wenn der Browser neugestartet wird, und man über die history auf die seite geht sollte wieder die Pwd abfrage kommen.

Wohlgemerkt, das ist zwar eine lösung für dein problem, trotzdem nicht 100% sicher!!!! Nutzung auf eigene Gefahr, der Author kann für Angriffe und Beschädigungen nicht zur Verantwortung gezogen werden :)

Ludwig