Hallo ich habe mir ein Loginscript hier im Forum mal angesehen (siehe link)Loginscript und wollte dies dann auch benutzen.
In einigen weiteren Threads habe ich gelesen, dass dieses Loginscript unsicher sei!Dennoch möchte ich es einmal probieren.

Fragen
1. Was hat es mit <?php echo htmlspecialchars($_SERVER['PHP_SELF']); ?> auf sich ?
2. Was sind db.txt dateien?
3. Werden die registrations Angaben direkt in die db.txt reingeschrieben, oder muss ich dies machen?
4. Muss ich eigentlich eine PHP Datei erst auf einen Server/localhost laden, damit sie Funktioniert?


Ich danke allen schon mal im Vorraus!!!(Wenn jemand mir nen link oder ein besseres/sicheres loginscript geben kann wäre das echt nett)

SE

Ah ok danke ich habs verstanden aber könnte ich statt wie in dem bsp. POST auch GET nehmen?Ich meine GET ist die sicherere Methode?
Hier hab ich mal den einen code von secure.php

<?php
// secure.php

session_start();
if($_GET['p_submit'] == 1) {
$_SESSION['s_user'] = $_GET['p_user'];
$_SESSION['s_password'] = md5($_GET['p_password']);
}
$login = false;

$file = file('db.txt');
if($_SESSION['s_user'] != '' && $_SESSION['s_password'] != '')
foreach($file as $row) {
$row = explode("\t", $row);

$user = trim($row[0]);
$password = trim($row[1]);

if($user == $_SESSION['s_user'] && $password == $_SESSION['s_password']) {
$login = true;
}
}


if($login == false) {
if($_GET['p_submit'] == 1)
echo 'Fehler beim Login.Das Passwort ist nicht korrekt.';
else
echo 'Bitte versuchen sie es erneut.';

require('index.php');
}
if($login == false) {
if($_GET['s_user'] == 2)
echo 'Fehler beim Login.Der Benutzername ist nicht Korrect.';
else
echo 'Bitte versuchen sie es erneut';

require('index.php');
die();
}

?>
<?php
if($login == true)
{
header('Location: admin.php') ;
}
?>
</div>



Hier das login script :

<?php
// login.php
?>
<form method="post" action="secure.php">
<input type="hidden" name="p_submit" value="1" />
<table>
<tr>
<td>Benutzername:</td>
<td><input type="text" name="p_user" /></td>
</tr>
<tr>
<td>Passwort:</td>
<td><input type="password" name="p_password" /></td>
</tr>
<tr>
<td colspan="2">
<input name="buttonstyles" class="buttonstyles" type="submit" value="Login" />
</td>
</tr>
</table>
</form>

__________________________________________________________________________________________________________________________________________________

Ich habe das <?php echo htmlspecialchars($_SERVER['PHP_SELF']); ?> einfach mit secure.php vertauscht, geht das auch?

Ja da hast du recht hab noch mal mich in nem PHP Buch eingelesen!
Aber geht das was ich oben noch hingeschrieben hat so (außer das ich POST nehme)

Ich hab XAMP nur das problem ist mysql geht nicht.

Was meinst du damit?Gib mir mal ein code bsp

Tut mir leider ich versteh dich nicht, ich weiß nicht was du meinst!!!

Ich weiß dies habe ich schon gemacht!Es ist mir jetzt alles schon alles klarer, aber das mit dem db.txt verstehe ich noch nicht!Trage ich die Mitglieder wie bein mysql einfach
in die db.txt ein???

zb.:
Array (
[0] => Array
(
[user] => User1
[points] => 100
[city] => Stadt1
)

oder geht das auch?

Ah ok kannst du mir ein vollständiges bsp für db.txt geben?Wäre echt nett!!!!

Achso ok!
Hab ich das so richtig verstanden?
1. db.txt bleibt eigentlich frei
2. über secure.php wird das passwort des registrierten users aud der db.txt abgefragt

Letzte Frage:
werden die daten wie z.b username automatisch in db.txt geschrieben oder muss ich dies tuhen?

Hoffe ich stelle mich nicht zu dumm an
Danke schon mal im vorraus!!!