Autor |
Nachricht |
illa
Threadersteller
Dabei seit: 07.08.2005
Ort: Berlin / Brandenburg
Alter: 38
Geschlecht:
|
Verfasst So 07.08.2005 15:45
Titel PHP Login Script |
|
|
Hallo Comunity!
Ich habe ein kleiner Problem: Ich möchte ein Kundenlogin erstellen, soweit so gut.
Das habe ich mit Hilfe einer DB Abfrage (Benutzername / Passwort) und einem PHP Script schon erledigt.
Nun würde ich gerne, für jeden User verschiedene Inhalte anzeigen lassen,
vielleicht am einfachsten in Form eines Includes.... wie stell ich das am besten an?
Ich muss dazu sagen, das ich nicht sehr vertraut mit PHP bin, also alles ganz langsam angehen
Danke im voraus!
|
|
|
|
|
Relativity
Dabei seit: 07.08.2005
Ort: Mülheim a.d.R.
Alter: -
Geschlecht:
|
Verfasst So 07.08.2005 15:50
Titel
|
|
|
in der userdatenbank wo benutzername und passwort stehen hinterlegst du einen namen
für die seite die er bekommen soll. (z.b. index_user1.inc) ...
die .inc dateien speicherst du in einem passwortgeschützten verzeichnis ab
(.htaccess passwort ohne gültigen username - also verboten für alle)
dann einfach per include die index_user1.inc aus dem verzeichnis reinladen.
|
|
|
|
|
Anzeige
|
|
|
pRiMUS
Dabei seit: 09.09.2003
Ort: Vienna
Alter: 48
Geschlecht:
|
Verfasst So 07.08.2005 16:50
Titel
|
|
|
oder du liest, sofern anmeldung erfolgreich, benutzernamen aus, speicherst das irgendwie in einer session und lässt den benutzer auf diesen ordner zugreifen. so kannst du den gesamten ordner dem kunden zugänglich machen. in verbindung mit .htaccess wäre das sogar gar ned mal so schlimm...
|
|
|
|
|
phoku
Dabei seit: 29.04.2002
Ort: -
Alter: 43
Geschlecht: -
|
Verfasst Fr 12.08.2005 16:54
Titel
|
|
|
Ich kann nur davon abraten, das über verschiedene Ordner oder Dateien zu lösen. Dann kann nämlich jemand, wenn er pfiffig ist, einfach mal nen anderen Order oder Namen in der URL angeben und schon sieht er inhalte, die er nicht sehen soll das mit der .htaccess wär doppelt gemoppelt, dann könnte man da ja gleich je User nen Login vergeben.
Ich würde in der Datenbank ablegen, wer auf welche Seite zugreifen darf, und dann in jeder Seite als erstes abfragen, ob der User die nötigen rechte hat. Dazu gibt es Skripte wie Sand am Meer. Wenn du mir ne Mail oder PN schickst, kann ich die auch gerne erklären, wie wir das auf www.ebroker.seii.de gemacht haben.
|
|
|
|
|
rob
Dabei seit: 11.12.2003
Ort: ~/
Alter: 46
Geschlecht:
|
Verfasst Fr 12.08.2005 21:38
Titel
|
|
|
Zitat: | (z.b. index_user1.inc) |
Neeein!
Niemals die Dateinamen auf .inc enden lassen. Wenn jemand so eine Datei direkt aufruft, dann wird der darin stehende PHP-Code angezeigt und da könnten Dinge wie Passwörter, Datenbankverbindungen oder sonstwas drin stehen.
Nenn die Files besser irgendwas.inc.php. Dadurch das die Namen auf .php enden, sieht man auch keinen Code, wenn man sie direkt aufruft, weil der PHP-Parser halt da ran geht.
U.U. kann es bei solchen .inc.php-Files natürlich dann passieren, daß es bei einem Direktaufruf zu einer Fehlermeldung kommt, weil die übergeordneten Codeteile fehlen, aber der Code wird halt nicht im Browser gezeigt.
Ab und zu findet man auf Servern Files wie verbinde.inc oder dbconnect.inc - wenn man die direkt aufruft, hat man die Zugangsdaten zur Datenbank... Hätte der Programmierer ein .php dahintergehängt, könnte sowas nicht passieren...
|
|
|
|
|
RudisRache
Dabei seit: 08.01.2006
Ort: -
Alter: -
Geschlecht: -
|
Verfasst So 08.01.2006 16:40
Titel
|
|
|
Servus,
ähm mich würde nun interessieren wie es hier weiter ging da ich eigentlich das selbe Problem habe.
Ich hab nen Login über MySQL und das klappt jetzt auch...(endlich) aber wie würde nun die "abfrage" aussehen
das ich nach dem Login user1 auch auf dessen persönliche seite weiterleite und nicht user2....
Besten danke für die Hilfe...
Gruß Dirk
|
|
|
|
|
|
|
|
Ähnliche Themen |
Login Script
PHP: Problem mit Login Script
Login Script Hilfe!
PHP LogIn Script mit Statistik
Kunden Login Script
Script für Login mit Zeitguthaben gesucht
|
|