dieselross: URL-Aufruf per PHP generieren? Wie?

Hallo Gemeinde,

als kompletter PHP-Noob brauche ich etwas Starthilfe.

Ich möchte eine Administrationsseite aufrufen, deren URL diesem Schema folgt:

http://www.MEINE-DOMAIN.de/irgendwas.php?mode=admin&pass=PASSWORT&IRGENDWAS

Das Passwort möchte ich durch ein FORM auf einer Ausgangsseite abfragen und dann den Seitenaufruf durch Druck auf einen "Senden"-Button auf ebendiesem FORM auslösen.

Das sollte, wenn ich nicht alles falsch verstanden habe, möglich sein, aber wie?

Gruß
dieselross

--
- life's for learning -
Ceterum censeo IE esse delendam
  1. Hallo,

    Das sollte, wenn ich nicht alles falsch verstanden habe, möglich sein, aber wie?

    Ein stinknormales Login-Formular also?
    Kein Problem. Aber nicht so wie du es vorschlägst. Das Passwort im Klartext per GET zu übertragen ist eine sehr schlechte Idee.
    Per POST macht man das "normalerweise". Und am Besten überträgt man die Daten verschlüsselt (SSL), damit das keiner mitlesen kann.

    Beschäftige dich aber bitte, bevor du mit PHP anfängst, mit HTML.

    Gruß

    1. Per POST macht man das "normalerweise". Und am Besten überträgt man die Daten verschlüsselt (SSL), damit das keiner mitlesen kann.

      Wobei dazuzusagen ist, dass POST die Sicherheit auf digitalem Weg _nicht_ erhöht - es verhindert nur, dass jemand das Passwort in der Adresszeile sieht, wenn er hinter dem Benutzer steht, der das Formular abschickt.

      1. Hi,

        Per POST macht man das "normalerweise". Und am Besten überträgt man die Daten verschlüsselt (SSL), damit das keiner mitlesen kann.

        Wobei dazuzusagen ist, dass POST die Sicherheit auf digitalem Weg _nicht_ erhöht - es verhindert nur, dass jemand das Passwort in der Adresszeile sieht, wenn er hinter dem Benutzer steht, der das Formular abschickt.

        Nur als Nebensatz:
        Kenne gerade nicht die Default-Einstellungen bzgl. access_log des Apaches, aber bei den Installationen, bei denen ich dort nachschaue, sind die GET-Parameter (genauer: der komplette Request-URI) geloggt worden. Ein POST-Request würde dort also weniger "Fußspuren" hinterlassen.
        Ansonsten /ACK

        Bis die Tage,
        Matti

    2. Ein stinknormales Login-Formular also?

      Ja, wobei ich das halt noch nie gemacht habe, darum muß ich halt fragen.

      Kein Problem. Aber nicht so wie du es vorschlägst. Das Passwort im Klartext per GET zu übertragen ist eine sehr schlechte Idee.
      Per POST macht man das "normalerweise". Und am Besten überträgt man die Daten verschlüsselt (SSL), damit das keiner mitlesen kann.

      Ok, das ist dann eine Einstellungssache im FORM. So weit klar.

      Beschäftige dich aber bitte, bevor du mit PHP anfängst, mit HTML.

      Im Prinzip arbeite ich schon die ganze Zeit mit HTML und CSS. Die Seite um die es geht ist jetzt auch online. Vielleicht macht das so einiges etwas klarer.

  2. servus dieselross,

    Hallo Gemeinde,

    als kompletter PHP-Noob brauche ich etwas Starthilfe.

    Ich lasse deine Frage mal außen vor und schlage dir vor, mit etwas "einfachem" anzufangen. Einfach in der Hinsicht, dass man sich besser vorstellen kann, was eigentlich passieren soll. Schreib ein Gästebuch. Damit werden Daten gespeichert und ausgegeben. Wenn Daten nicht korrekt sind oder Pflichtangaben fehlen, werden sie nicht gespeichert.

    Willst du einen geschützten Bereich mit PHP realisieren, verlangt es etwas mehr, als nur Name und Passwort zu überprüfen.

    der wurzelbert

    --
    Ist es ein Vogel?
    Ist es ein Flugzeug?
    Nein, es ist Reis, Baby!
  3. Liebe Leute,

    vielen Dank für Eure wohlmeinenden Ratschläge, die ich gerne bedenke. In der Sache hat mich aber keiner davon auch nur einen Schritt weiter gebracht.
    Heißt das, daß hier keine konkreteren Tipps zu erwarten sind? Oder hätte einer der verklausulierten Hinweise à la "beschäftige Dich erst 'mal mit HTML" mich auf eine heiße Spur führen sollen?
    Noch einmal: ich habe mich durchaus mit HTML beschäftigt und bin auch gerne bereit, etwas zu lernen - wenn es denn so formuliert ist, daß ich es verstehen kann. Mein Problem bleibt bestehen: ich bin leider noch nicht fit in PHP. Ich würd's schon gerne lernen aber Ratespiele bringen mich nicht wirklich weiter.

  4. Mahlzeit dieselross,

    http://www.MEINE-DOMAIN.de/irgendwas.php?mode=admin&pass=PASSWORT&IRGENDWAS

    1.) Nutze für Beispiele die dafür eingerichteten Beispieldomains.

    2.) Diese Administrationsseite erwartet also das Passwort tatsächlich als GET-Parameter? Ich kann mich den Bedenken der bisherigen Antwortenden nur anschließen und Dir raten, es lieber per POST zu übertragen (wenn das denn möglich ist).

    Letztendlich brauchst Du vermutlich ein Formular, das als http://de.selfhtml.org/html/formulare/definieren.htm#bereich@title=Aktion die URL der Administrationsseite (ohne Querystring) besitzt und das die Parameter dieses Skripts für die fixen Bestandteile als <http://de.selfhtml.org/html/formulare/versteckte.htm@title=versteckte Eingabefelder> und für das Passwort als http://de.selfhtml.org/html/formulare/eingabe.htm#felder_passwort@title=Passwortfeld (für Benutzereingaben) übergibt.

    Mit PHP hat das bis hierhin übrigens absolut gar nichts zu tun ...

    MfG,
    EKKi

    --
    sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|