Moin

Guten Tag,

Ich habe ein Administrationspanel von einer Homepage in PHP geschrieben, was auch funktioniert aber es fehlt noch der Passwortschutz. Ich habe versucht das ganze wieder ganz normal mit isset Abfrage zu erledingen, aber das Panel wird auch nach Eingabe nicht angezeigt. Was könnte ich falsch gemacht haben?

if(isset($_POST['Login']))

{
   if(isset($_POST['username']))
   {
      if(isset($_POST['passwort']))
      {
         $password = $_POST['passwort'];
         $truepw = 'Meinpasswort';
         if($password = $truepw)
         {
            echo "
            <form method='POST' action='administrationstartseite.php'>
            <p><textarea cols='70' rows='20' name='text' wrap='hard'>$wert</textarea></p>
            <p><input type='submit' value='Editieren' name='absenden'><input type='submit' value='anfangswerterstellen'       name='create'></p>
            </form>
            ";
            }
            else
            {
               echo "Falscher Benutzer/Passwort";
            }
         }
      }
   }
}

  
Boar, was für spaghetticode... Die Prüfung kannst du komplett in eine Abfrage tun und den richtigen vergleichsoperator (==) statt der Zuweisung (=) verwenden... Außerdem solltest du dein pw sichern z.b. Mit MD5 und Salt. Niemals klar abspeichern... es kann ka mal sein, dass das php-script nicht durch den interpreter gejagt wird sondern plain beim client ankommt. da wäre dein pw zu lesen, wenn es plain drinsteht.  
  
Es könnte so aussehen:  
  
~~~php
  
$savedpassword=..... ; // hier der MD5 String aus Passwort mit Salt angefügt (Salt-32bit)  
If(isset($_POST['Login']) && isset($_POST['username']) && isset($_POST['password']) && md5($_POST['password'].'salt-32bit')==$savedpassword)  
{  
  // hier Ausgabe wenn alles ok  
}  
Else  
{  
  // hier das wenn's nicht stimmt  
}  

Gruß Bobby