Nur ein kleiner Tipp wenn du das so machen möchtest.. versuch wenn dann dein htaccess passwort oft zu ändern oder wenn du längere Zeit nicht dran musst das du das Passwort komplett entfernst und wenn benötigt dir es wieder erstellt. Noch besser wäre wenn du dir ein login mit php variable als session machst.
also unter /adminforce/index.php sieht es wie folgt aus
PHP-Code:
<?
session_start();
$shows = 0;
if($_POST['check'] == "Login") {
@require_once ('../lib/functions.lib.php');
db_connect();
$page = mysql_fetch_array(db_query("SELECT admin_name, admin_pass FROM ".$db_prefix."_seitenkonfig LIMIT 1"));
if($_POST['loginname'] == $page['admin_name'] && $_POST['passwort'] == $page['admin_pass']) {
$_SESSION['admin'] = 1;
header("Location: ".$_SERVER['PHP_SELF']."?".$_SERVER['QUERY_STRING']);
}
}
if($_SESSION['admin'] == 1) {
@include_once('lib/header.php');
@include_once('content'.$_GET['content'].'.php');
@include_once('lib/footer.php');
} else {
?>
<html>
<head>
<title>Adminforce</title>
</head>
<link rel="stylesheet" href="css/main.css" type="text/css">
<body>
<center>
<b>Adminlogin</b>
<form action="" method="POST">
<table border="0">
<tr>
<td><b>Loginname:</b></td>
<td><input name="loginname" type="text"></td>
</tr>
<tr>
<td><b>Passwort:</b></td>
<td><input name="passwort" type="password"></td>
</tr>
<tr>
<td colspan=2 align="center"><input name="check" value="Login" type="submit"></td>
</tr>
</table>
</form>
</center>
</body>
</html>
<?}?>
Nach dem Umbau reichen drei Zeilen
PHP-Code:
<?php
// Passwortabfrage sowie if Schleife anfang entfernt
@include_once('lib/header.php');
@include_once('content'.$_GET['content'].'.php');
@include_once('lib/footer.php');
// Adminform mit abschließender } entfernt
?>
Berechtigungen
Zitieren