Hallo Ironman207,
es gibt hunderte Scripte im Internet
http://www.ayom.com/faq/login-skript-mit-sessions-ph…
http://tut.php-q.net/de/login.html
…
So du aber nicht weist wie du deine Seiten absicherst, kannst du mit dem Script wenig anfangen.
Daher hier eine paar grundlegende Informationen
-Du benötigst neben deinem Login eine Variable in der du hinterlegst das jemand Eingeloggt ist. ==> SESSION
-Du musst auf jeder Seite ( welche du Schützen möchtest) abfragen ob ein „Kunde“ sich Eingeloggt hat. ==> IF ($SESSION[‚login‘])=TRUE
-Du musst die mit dem Formular übergebenen Daten ($_POST[]) prüfen und ggf. umwandeln bevor du eine Verbindung mit der Datenbank aufbaust.
-Du musst vermeiden das jemand sich immer und immer wieder mit neuem Passwort durchtestet bis er mal durch kommt. ==> IP Sperre
-Du musst verhindern das jemand in die Abfrage der Datenbank eigene Befehle einschleust ==> SQL-Injection.
…
Also ein Login ist wenn es schlecht aufgebaut ist wohl ehr ein Scheunentor als ein Schutz.
In deinem Quelltext fehlt noch der umschließende Form-Tag ohne den das ganze wohl kaum geht.
Daher verwende Vorerst mal ein Verzeichnisschutz (für wenige Nutzer gut geeignet)
http://de.selfhtml.org/servercgi/server/htaccess.htm…
oder ein kleies fertiges PHP Programm zb.
http://www.google.de/search?hl=de&q=php+PW+schutz&aq…
Cu Stefan
