Autor |
Nachricht |
Met456
Threadersteller
Dabei seit: 16.10.2006
Ort: -
Alter: -
Geschlecht: -
|
Verfasst So 01.04.2007 12:27
Titel Login Script Hilfe! |
|
|
Hallo habe bei google Nach Loginscriot gesucht und gefunden aber ich will gerne es mit Username und mehr Member
datei.php
Code: |
<?
$passwort="passwort";
if($_POST['pw']==$passwort) {
?>
Geschützte seite
<?
} else {
?>
Falsches Passwort
<?
}
?> |
Login.html
Code: |
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>E-Mail-Adresse</title>
</head>
<body>
<center>Bitte gib das richtige Passwort ein</center>
<form action="datei.php" method="post">
<p>
<center><b>Passwort: </b></center><center><input type="password" name="pw" /></center><center><input type="submit" value="Einloggen" /></center>
</center>
<br>
<p align="center"> </p>
<p align="right"> </p>
</body>
</html> |
|
|
|
|
|
m
Moderator
Dabei seit: 18.11.2004
Ort: -
Alter: -
Geschlecht:
|
Verfasst So 01.04.2007 12:38
Titel
|
|
|
Dazu musst du die Userdaten in einer Datenbank speichern.
Google sollte da auf jeden Fall weiter helfen.
|
|
|
|
|
Anzeige
|
|
|
rob
Dabei seit: 11.12.2003
Ort: ~/
Alter: 46
Geschlecht:
|
Verfasst So 01.04.2007 13:52
Titel
|
|
|
Zitat: | Dazu musst du die Userdaten in einer Datenbank speichern. |
Nö... Muß er nicht.
Wenn eien Datenbank zur Verfügung steht, dann würde ich diese nutzen. Aber es geht ja halt auch ohne...
Ich würde die Passwörter dann übrigens verschlüsselt in der DB ablegen. Dazu würde ich md5 nutzen. Das ist ein Einweg-Hasher, d.h. asymmetrische Verschlüsselung. Du PWs werden verschlüsselt, können aber nicht wieder entschlüsselt werden.
Wie auch immer: Wenn du mehere Usernamen/Passwörter hast, dann kannst du diese auch in einer Textdatei auf dem Server ablegen. Die Textdatei solltest du dann außerhalb der für Webuser zugänglichen Verzeichnisse ablegen und die PW sollten darin ebenfalls nur verschlüsselt stehen.
So in der Art:
Code: |
user1:dda51216597a006ac959e47d5cec9a56
user2:21899b7728ddbafdb375c4c0400755ef
|
Dein Script sieht prinzipiell für mich eigentlich ganz OK aus. Wo ist das Problem?
Kriegst du eine Fehlermeldung? Wenn ja, welche?
Aber hast du nur diese eine Seite, die PW-geschützt werden soll?
Wenn nicht, mußt du die Sache ein wenig anders angehen.
Wenn die Userdaten korrekt sind, dann startest du eine Session.
Auf den zu schützenden Seiten bindest du dann ganz oben ein kleines Script ein, wo du checkst, ob der User eingeloggt ist. Wenn nicht, dann leitest du zum Loginscript weiter und beendest das Script mit exit().
Du könntest außerdem auch einen Schutz mit Hilfe von htaccess machen, wenn du einfach nur einen geschützten Bereich haben möchtest.
|
|
|
|
|
m
Moderator
Dabei seit: 18.11.2004
Ort: -
Alter: -
Geschlecht:
|
Verfasst So 01.04.2007 15:16
Titel
|
|
|
rob hat geschrieben: | Zitat: | Dazu musst du die Userdaten in einer Datenbank speichern. |
Nö... Muß er nicht.
|
Ja ne ist klar, allerdings gehe ich mal davon aus dass er den Usern auch
die Möglichkeit geben will sich selbst einen Account anzulegen usw..
Und da wäre meiner Meinung nach das Arbeiten mit einer anständigen
Datenbank vorteilhafter, aber natürlich geht es auch anders.
|
|
|
|
|
rob
Dabei seit: 11.12.2003
Ort: ~/
Alter: 46
Geschlecht:
|
Verfasst So 01.04.2007 17:08
Titel
|
|
|
Ja, klar. Ist praktischer mit DB. Aber kostet ja meist auch extra...
Und wenn eine DB sonst nicht gebraucht wird, dann würde ich nicht extra nur für dieses eine Script für eine DB bezahlen.
Dafür würde ich dann eine Textdatei nehmen, die außerdem des Webverzeichnisses liegt.
Zugriff mit Funktionen des Dateisystems.
Sollte der Hoster allerdings PHP5 einsetzen, dann kann man mit SQLite arbeiten. Praktisch eine Textdatei-DB, auf die man mit SQL-Kommandos zugreifen kann. Praktische Sache und für kleine Dinge auch recht performant.
Wenn es sich einfach nur um einen geschützen Bereich handeln soll, wo es auch kein Registrierungs-Script gibt, dann wäre hier eventuell ein htaccess-Schutz bereits ausreichend.
Aber vielleicht beschreibt Met456 mal genauer, was er da haben möchte. Dann könnte man bessere Tipps geben.
|
|
|
|
|
magicslider
Dabei seit: 04.02.2007
Ort: WW
Alter: -
Geschlecht:
|
Verfasst Mo 02.04.2007 13:13
Titel
|
|
|
hi,
das mit der geschützen seite geht so nicht, du kannst so nur content schützen. wenn du einen include
machst, könnte man auch so die datei aufrufen, ohne überhaupt den login passiert zu haben. Wäre also selbst
der content noch offen.
aber um zu deiner frage zurück zu kommen
Zitat: | ich will es mit Username und mehr Member |
dazu fügst du einfach einen weiteren input ein:
<input type="password" name="pw" />
< /br>
<input type="user" name="user" />
entweder hast du halt eine datenbankabfrage, einen zeilendurchlauf bei einer text datei oder ein array,...
bye magicslider
|
|
|
|
|
The_A
Dabei seit: 05.12.2006
Ort: -
Alter: -
Geschlecht:
|
Verfasst Mo 02.04.2007 13:50
Titel
|
|
|
magicslider hat geschrieben: | hi,
das mit der geschützen seite geht so nicht, du kannst so nur content schützen. wenn du einen include
machst, könnte man auch so die datei aufrufen, ohne überhaupt den login passiert zu haben. Wäre also selbst
der content noch offen.
|
Hiermit verhinderst du das direkte aufrufen der Unterseiten
Jedoch auch nur seiten die in einem include stehen
Code: | <?php
@session_start();
if (basename($_SERVER['SCRIPT_FILENAME']) == "start.php"){
exit();
}
include ('scalePic.php');
|
die index Seite schaut so aus
Code: | <?php
@include ('header.php');
@include ('start.php');
@include ('footer.php');
?> |
|
|
|
|
|
|
|
|
Ähnliche Themen |
PHP Login Script
Login Script
PHP: Problem mit Login Script
PHP LogIn Script mit Statistik
Kunden Login Script
Script für Login mit Zeitguthaben gesucht
|
|