php zeilenumbruch

php_nup

Hallo weiss wer ob man in PHP einen Zeilenumbruch machen kann ?

<?php

$pw_eingabe = $_POST["pw"]
;
$a = 1;

	if ($pw_eingabe =="test")
	{
	echo "eingabe war test";

		if ($a==1)
                {
                echo "a ist 1";
                }

	}

	else
	{
	echo "err";
	}

?>

Ich will halt nicht das die Ausgabe so aussieht:

eingabe war testa ist 1

sondern so:

eingabe war test
a ist 1

php_nup

Ach ja und noch was, ist diese Passwort Überprüfung sicher ?

Wenn nein was genau ist daran unsicher, und wie wäre es möglich an mein Passwort zu kommen.

LeGaN

Ich nehme mal an, Du möchtest die Ausgabe im Browser machen?! Dann einfach "<br />" für den Zeilenumbruch mit ausgeben. Einfach HTML.

<?php
echo 'Blabla<br />zeile zweiiiiii';
?>

Ein ehemaliger Benutzer

Ergänzend: Ansonsten \n

c-howto.de

"\n"

macht nur einen umbruch im html code, der browser macht jedoch nur bei

<br /> <br>

einen umbruch

PRIEST

php_nup schrieb:

Ach ja und noch was, ist diese Passwort Überprüfung sicher ?

Wenn nein was genau ist daran unsicher, und wie wäre es möglich an mein Passwort zu kommen.

nein mit paar tricks kann man dein file auslesen

omg........

PRIEST schrieb:

php_nup schrieb:

Ach ja und noch was, ist diese Passwort Überprüfung sicher ?

Wenn nein was genau ist daran unsicher, und wie wäre es möglich an mein Passwort zu kommen.

nein mit paar tricks kann man dein file auslesen

Achja und wie?

php_nup

Genau wie soll das gehen ?

Was muss ich beachten das so etwa nicht passieren kann?

c-howto.de

nein mit paar tricks kann man dein file auslesen

ja also wenn man den server hackt denke ich auch, dass man das php file auslesen kann

php_nup

Ja dann ist es klar^^

Aber ich meine irgendwie anderes weil wenn es anderes nicht möglich ist dann nehm ich die pw abfrage...

c-howto.de

su solltest den input als md5 oder sha1 verschlüsseln

und die abfrage mit dem hash vergleichen

denn es könnte sein, dass jemand als passwort php-code eingibt

Ein ehemaliger Benutzer

c-howto.de schrieb:

su solltest den input als md5 oder sha1 verschlüsseln

und die abfrage mit dem hash vergleichen

denn es könnte sein, dass jemand als passwort php-code eingibt

Sorry, aber das ist einfach Unsinn. Zumindest in Punkto kausaler Zusammenhang ...

1. Sind weder MD5 noch SHA Verschlüsselungen, sondern Hash-Algorithmen.
2. Ist es (hier) völlig schnurz, was der Benutzer als Passwort angibt. Oder habe ich irgendwo einen grob fahrlässig benutzten eval()-Funktionsaufruf überlesen?

php_nup

Was bedeuet: denn es könnte sein, dass jemand als passwort php-code eingibt

das?

Das versteh ich irgendwie net o_O

c-howto.de

die hack methode nennt sich Code-Injection

danach kannst du googlen

bsp: http://www.phpbar.de/w/Injection

Shade Of Mine

c-howto.de schrieb:

die hack methode nennt sich Code-Injection

danach kannst du googlen

bsp: http://www.phpbar.de/w/Injection

Nur ist der gezeigte Code nicht anfaellig fuer Injections jeder art...
Es macht Sinn Passwoerter zu hashen, aber mit Injections hat das absolut nichts zu tun.

c-howto.de

momentan fällt mir auch keine möglichkeit ein, da ich kein hacker bin. aber man sollte ja nichts ausschließen.

o_O

Es gibt durchaus Situationen, in denen man INjections ausschliessen kann....

Gast

Hallo,

"unsicher" ist an der Stelle nur, dass - wenn einer das Passwort kennt, kennt es jeder von dem er denkt dass er es kennen soll :D!

Am sichersten wäre wohl der saubere PHP-Login mit Datenbankanbindung.

mfg, Micha