PlanetCoding » Coding » PHP » Formular Problem

Formular Problem

Scorcher24
So ich hab jetzt das Script erst mal so weit fertig allerdings jetzt ein komisches Problem. Ich habe eine Form wo natürlich die Daten des Users eingegeben werden:
code: 
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:

	bzhead();
	echo ("<center><br><br><br>");
	echo("<table border=\"0\" width=\"50%\" cellspacing=\"6\" bgcolor=\"#3A6EA5\" height=\"1\" align=\"center\">"
	    ."<tr>"
		."<th>"
	    ."<h1>Willkommen !</h1></p><hr>"
	    ."</th>"
	    ."<tr>"
        ."<th align=\"center\" width=\"100%\">"
        ."<form action=\"". $url ."/login.php\" method=\"POST\">"
        ."<font size=\"2px\">BenutzerName:<br>"
	    ."<input type=\"text\" name=\"uname\"><br>"
	    ."Passwort:</font><br>"
	    ."<input type=\"password\" name=\"passwd\"><br>"
	    ."<br><input type=\"submit\" value=\"Login\">&nbsp;&nbsp;&nbsp;"
	    ."<input type=\"Reset\" value=\"Reset\"></p><hr>"
	    ."</th>"
	    ."</tr>"
	    ."</tr>"
	    ."</table></body></html>"
	    ."");
	footer();


Als ich das Ding lokal getestet habe auf einem eigenen Apache 2.0 mit PHP 4 (wie online auch) hat alles geklappt. Nur seitdem das Ding auf dem Server liegt greift dieser Codeabschnitt aus der Login.php:
code: 
1:
2:
3:
4:
5:

	if (!isset($uname) || !isset($passwd)){
		die("Hacking Attempt\n");
	}

Das heist ja praktisch dass uname und passwd nicht übergeben werden. Aber wieso ?? Feuerteufel Mauer
verwirrt
rya.
Scorcher24

edit:
Also ich kann auf die VArs jetzt mit $_POST zugreifen aber warum ist das so ?? Warum diese Änderung ?? Wenn da jemand genaues weiss bitte melden !!
max77
Hast Du mal die Einstellungen in der PHP.INI überprüft??
Ich gehe laut Deiner Beschreibung mal davon aus, daß auf Deinem Server die Einstellung "register_globals" auf "OFF" steht.
Damit kannst Du auf übergebene Variablen nur über $_POST[] und $_GET[] zugreifen.
Falls Du lokal bswp. XAMPP nutzt ist das auf ON und Du kannst auch mit den einfachen Variablennamen die übergebenen Werte ansprechen.

Ich würde Dir empfehlen, Deinen Script so zu schreiben daß er auf dem Server läuft. Es ist grundsätzlich sicherer, Register_Globals abzuschalten.

Gruß Dirk
Forensoftware: Burning Board 2.3.1, entwickelt von WoltLab GmbH