nicht angemeldet
METHOD-POST-Formular per script aufrufen
Hallo,
ich habe ein Programm, bei dem man sich vorher einloggen muss. Dies geschieht über eine Loginmaske, die in "index.php" steht. Die Loginmaske enthält die Felder "username" und "passwort". Es ruft das Script "login.php" mit "method=post" auf. Das login.php-Script möchte, kann und darf ich aus Sicherheitsgründen NICHT verändern.
Ich habe mir jetzt ein anderes kleines Script geschrieben, "mod.php". Das hat auch zwei Inputs mit den Namen "username" und "passwort". Sobald diese Inputs ausgefüllt werden und das Formular abgeschickt wird, lass ich erst mal überprüfen, ob der Benutzername überhaupt in der DB existiert. WENN dieser Benutzername existiert möchte ich das ursprüngliche Loginformular auf "index.php" überspringen, und die eingegebenen Daten ("username" und "passwort") direkt an die login.php übergeben.
Die Frage ist jetzt: WIE?
Wie kann ich die login.php aufrufen und ihr gleichzeitig die Inputs übergeben, wenn diese nur auf $_POST['bla'] reagiert?
Ich habe mir auch schon überlegt, dass ich einen kleinen Begrüßungsbildschirm bastel. Wenn username und passwort richtig sind wird einfach ein "Herzlich willkommen" und ein weiterer "Login"-Button angezeigt. Klickt man nun auf den Login-Button wird das ursprüngliche login.php aufgerufen. Das würde soweit wahrscheinlich klappen, nur müsste ich dann ja den username und das passwort in Klartext in den code reinschreiben, was durch die History-Funktion (Browsercache) wieder mal alles, nur nicht SICHER ist. Auf eine sichere Verbindung kann ich auch nicht ausweichen........also was kann ich noch machen?
Ich bedanke mich schonmal im Voraus für mögliche Hilfe.
Gruß
-
Liebe(r) Uli,
was hindert Dich daran, die Eingabedaten jeweils für sich in das passende
$_POST['bla']zu kopieren, um dann mittels (vielleicht ist das suboptimal)include 'login.php';den Login tatsächlich durchzuführen?Liebe Grüße,
Felix Riesterer.
--
ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)-
Liebe(r) Uli,
was hindert Dich daran, die Eingabedaten jeweils für sich in das passende
$_POST['bla']zu kopieren, um dann mittels (vielleicht ist das suboptimal)include 'login.php';den Login tatsächlich durchzuführen?Liebe Grüße,
Felix Riesterer.
Öhm, wiewowas? Als Erstes, danke für die Antwort.......aber wie meinst du das genau? Ist
$_POST['bla']eine Variable wie$blubb, die ich belegen kann wie ich will? Ich dachte bisher, dass $_POST nur von aussen her übermittelt wird!? Falls ich das richtig verstanden habe, schreibe ich also:$_POST['username'] = 'Walter'; $_POST['passwort'] = '12345'; include 'login.php';Kann mir irgendwie gar nicht vorstellen, dass das klappen soll, ich hatte anscheinend ein grundfalsches Verständniss von $_POST (und das nach den ganzen Jahren ;) )......aber ich werde es später mal ausprobieren.
Danke
Gruß
Uli (eig. Ulrich, aber von Grund auf schreibfaul)
-
Lieber Uli,
Ist
$_POST['bla']eine Variable wie$blubb, die ich belegen kann wie ich will?technisch betrachtet - ja. Das superglobale Array $_POST hat zwar einen ganz bestimmten Sinn (nämlich an den Server übermittelte Daten bereit zu halten), kann aber ebenso beliebig manipuliert werden, wie eine beliebige Variable $blubb.
Falls ich das richtig verstanden habe, schreibe ich also:
$_POST['username'] = 'Walter';
$_POST['passwort'] = '12345';
include 'login.php';
Ja. > Kann mir irgendwie gar nicht vorstellen, dass das klappen soll, Dann probiere es doch einfach aus! > ich hatte anscheinend ein grundfalsches Verständniss von $\_POST (und das nach den ganzen Jahren ;) )...... Sicherlich nicht. Den Sinn hinter $\_POST hattest Du bestimmt völlig richtig verstanden. > Uli (eig. Ulrich, aber von Grund auf schreibfaul) Ich kenne ein\_e\_ Uli. Daher meine Schreibweise mit (r)... ;-) Liebe Grüße, Felix Riesterer. -- ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)
-
-