einfacher passwortschutz
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
abfrage
benutzer
code
datei
element
fehler
funktionieren
header
http
karpfen
kennwort
leere echo
log
login
modus
schutz
session
test
verzeichnis
wert test
-
ich suche einen einfachen, aber auch nicht so einfach zu hackenden pw-schutz.
man sollte ganze verzeichnisse damit schützen können.
aber nicht htaccess, da das auf lima nicht funzt.
mfg
chris -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
hmm, ganze Verzeichnisse ohne .htaccess zu schützen ist, denke ich, schwierig.
Das was mir einfallen würde wäre:
In jeder Datei prüfen, ob man eingeloggt ist, wenn nisht, mit header() an den A***** der Welt katapultieren.
http://hujiko.hu.funpic.de/meinforum/viewtopic.php?t=173
Dort ist ein solches system zu finden. -
und wie siehts mit einzelnen dateien aus?
ich meine, dass man nur eine datei schützt.
am besten ohne mysql.
muss nicht der hammerschutz sein.
mfg
chris
Beitrag geändert: 25.12.2007 20:32:38 von himynameischris -
Es gehen nur PHP-Dateien.
Du schreibst am Anfang der Datei einen Code, der überprüft, ob ein Benutzer eingeloggt ist, beispiel:
<?php if($_SESSION[\'username\']!=\"test\" || $_SESSION[\'password\']!=\"test\") { header(\'Location: login.php\'); die(); } //Inhalt der Datei ?>
Hier wird geprüft, ob in der Session das Element username mit dem Wert test und Das Element password mit dem Wert test existiert.
Wenn nicht, wird der Benutzer auf eine Loginseite geführt.
Die Session muss nach dem erfolgreichen Login mit den Benutzerdaten gefüllt werden.
Die Session bleibt erhalten, wenn man auf einem Link klickt.
Und man muss die Daten nicht mit GET oder POST übergeben. -
Hi
also ich weiß ja nicht, aber meiner meinung nach macht ihr es viel zu schwierig!
einfach eine neues verzeichniss erstellen, datei reinkopieren, und das verzeichniss mit htaccess schützen!
is doch nich schwierig! -
aber nicht htaccess, da das auf lima nicht funzt.
mfg
chris
...
@die anderen:
ich werds mit sessions mal probieren, thx.
mfg
chris -
Nunja, ohne htacces kann es durchaus problematisch werden, einen Passwortschutz mit htaccess zu machen
Beitrag geändert: 25.12.2007 20:48:38 von speedtouch92 -
eine frage hab ich noch ;)
ich hab mir grad gedacht, dass ein pw-schutz ja mit if und else gehen könnte, oder?
geht natürlich nur für eine seite.
geht das?
mfg
chris -
Ja, das geht.
Du musst dann halt:
if benutzer nicht eingeloggt:
zeige loginbix oder leite auf loginseite weiter
beende ausführung
else
zeige Seite -
ich habs jetzt^^
ich habs jetzt mal nur mit if-else.
schaut so aus:
<?php if ($Benutzer == \"\" or $Kennwort == \"\") { Header(\"Location: login.php?msg=nix\"); exit(); ; } else if($Benutzer == \"test\" and $Kennwort == \"testpw\") { echo \"\"; } else { Header(\"Location: login.php?msg=wrong\"); exit(); ; } ?> <!DOCTYPE html PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\"> <html> <head> <meta content=\"text/html; charset=ISO-8859-1\" http-equiv=\"content-type\"> <title>Log</title> </head> <body> hier kommt der seiteninhalt rein. </body> </html>
was sagt ihr, ist das sicher?
mfg
chris -
Ich würde dort, wo du das leere echo \"\"; hast den Seiteninhalt reinstellen.
PS: Ein fertiges Script gibts auf meiner Seite ^^
Beitrag geändert: 3.1.2008 16:37:36 von sesch -
Ich würde dort, wo du das leere echo \"\"; hast den Seiteninhalt reinstellen.
hab ich versucht, ist aber i-wie nicht gegangen... ^^
PS: Ein fertiges Script gibts auf meiner Seite ^^
selbst gecodet ist aber besser
mfg
chris -
sesch schrieb:
Dann schalte den php-Modus mit ?> aus und danach wieder mit <?php an.
Also innerhalb der if-Abfrage ;)
Und dazwischen postest du den Seiteninhalt.
Beitrag geändert: 3.1.2008 17:17:13 von sesch
thx.
gute idee ;)
probiers gleich mal aus.
mfg -
Seit wann geht denn htaccess auf lima nicht mehr???
-
karpfen schrieb:
Seit wann geht denn htaccess auf lima nicht mehr???
is doch noch nie gegangen. -
karpfen schrieb:
Seit wann geht denn htaccess auf lima nicht mehr???
is doch noch nie gegangen.
Kompletter Blödsinn ;)
Ich habe mindestens 1 Jahr htaccess benutzt und es hat immer funktioniert ;) -
echt jetzt?
ich hab mal gehört, dass das auf lima nicht geht.
ich habs ja selber mal probiert, und da hats nicht geklappt.
mfg
chris -
Das Gerücht hält sich hartnäckig, ist ja nicht der erste Thread in dem das behauptet wird. Ich weiss definitiv, dass es geht oder ging, wenn da nichts geändert wurde, dann sollte es auch nach wie vor funktionieren.
Hier kannst du es sehen ;)
http://karpfen.lima-city.de/test/
Username: test
Passwort: test
Viel Spass ;)
Beitrag geändert: 4.1.2008 13:26:37 von karpfen -
Das Gerücht hält sich hartnäckig, ist ja nicht der erste Thread in dem das behauptet wird. Ich weiss definitiv, dass es geht oder ging, wenn da nichts geändert wurde, dann sollte es auch nach wie vor funktionieren.
Hier kannst du es sehen ;)
http://karpfen.lima-city.de/test/
Username: test
Passwort: test
Viel Spass ;)
Beitrag geändert: 4.1.2008 13:26:37 von karpfen
Ist mir zwar auch neu das htaccess geht, aber allem anschein nach klappt es trotzdem, wenn man es richtig macht.
Vielleicht ist das aber auch nur einer von den tollen Lima-Bugs :-)
Es gab nämlich viele Threads drüber, dass man htaccess aktivieren soll, usw...
Zum Problem:
<?php $benutzer = $_SESSION[\'benutzer\']; $kennwort = $_SESSION[\'kennwort\']; if ($benutzer == \"\" or $kennwort == \"\") { Header(\"Location: login.php?msg=nix\"); exit(); } else if($benutzer == \"test\" and $kennwort == \"testpw\") { echo \" <!DOCTYPE html PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\"> <html> <head> <meta content=\"text/html; charset=ISO-8859-1\" http-equiv=\"content-type\"> <title>Log</title> </head> <body> hier kommt der seiteninhalt rein. </body> </html> \"; } else { Header(\"Location: login.php?msg=wrong\"); exit(); } ?>
Ich empfehle dir Varibeln immer klein zu schreiben ausser es sind Konstanten, somit wird es weniger fehler geben, denn in PHJP spiel gross und klein schreibung eine Rolle!
Nun ich habe noch die Session eingefügt, du musst jetzt einfach im vorigen Script $_SESSION[\'benutzer\']=\"test\"; und $_SESSION[\'kennwort\']=\"testpw\"; zuweisen oder halt eben, was du aus dem Formular entgeben genommen hast.
mfg Lukas
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
