kostenloser Webspace werbefrei: lima-city


Wie kann man Passwörter erstellen

lima-cityForumSonstigesSpam und sonstiges Unvergütetes

  1. Autor dieses Themas

    benediktk

    benediktk hat kostenlosen Webspace.

    Wie kann man Websiten erstellen die mit einem Kennwort geschützt sind. Bitte gibt mir den Quellcode dafür.
    Danke
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Da gibt es verschiedene Möglichkeiten.
    * Serverseitige Scriptsprachen
    * .htaccess (relativ einfach, einfach mal googlen)
  4. Autor dieses Themas

    benediktk

    benediktk hat kostenlosen Webspace.

    Danke für deine Antwort
  5. Die Methode mit der .htaccess ist eigentlich ziemlich veraltet, sinnvoller währe es eben mit PHP und einer MySQL-Datenbank. So hast du maximale Sicherheit und kannst eine Registrierung anlegen. Tutorials für ein PHP-Login gibt es viele, Google einfach mal!
  6. Man braucht nichtmal eine datenbank, du kannst das Passwort auch direkt im php File ablegen, es empfiehlt sich aber, das Passwort mit md5 zu hashen bzw zu verschlüsseln
  7. benediktk schrieb:
    Wie kann man Websiten erstellen die mit einem Kennwort geschützt sind. Bitte gibt mir den Quellcode dafür.
    Danke


    hier mal ein einfaches Beispiel für Login mit SESSION

    ( ... @Moderatoren: diesen Beitrag evtl. in PHP Forum verschieben ? )


    <?php 
    // ------------------------------------------------ 
    
    $password = 'geheim';    // ----- Dein geheimes Passwort 
    
    $slat = '3hT7i8Z';       // ----- Ein geheimer String zur besseren Verschluesselung 
    
    // ------------------------------------------------ 
    
    $hash_pw = md5($password.$slat); 
    
    session_start(); 
    
    // ------------------------------------------------ 
    
    if (!empty($_REQUEST['pw'])) { 
    $user_pw = trim(chop($_REQUEST['pw'])); 
    
    $salt_pw = md5($user_pw.$slat); 
    
    if ($salt_pw == $hash_pw) { 
    	$_SESSION['pw'] = $salt_pw; 
    	} 
    	else { 
    	session_unset(); 
    	session_destroy(); 
    	}
    }
    
    
    if (!empty($_REQUEST['seite'])) { 
    $goseite = trim(chop($_REQUEST['seite'])); 
    }
    else {
    $goseite = 'start'; 
    }
    
    
    if ($goseite == 'logout') { 
    session_unset(); 
    session_destroy();  
    }
    
    // ------------------------------------------------ 
    ?>
    <html>
    <head>
    <title>Homepage-Titel</title>
    <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
    </head>
    
    <body bgcolor="#FFFFFF" text="#000000">
    <br>
    
    <?php
    // ------------------------------------------------ Start Login OK ----
    
    if (isset($_SESSION['pw']) && $_SESSION['pw'] == $hash_pw) { 
    
    echo "<br>\n"; 
    echo "<br>Login ...... OK !!!\n"; 
    echo "<br>\n"; 
    echo "<br> --- <a href=\"?seite=start\">Home</a> --- <a href=\"?seite=daten\">Daten</a> --- <a href=\"?seite=logout\">LOGOUT</a> --- \n"; 
    echo "<br>\n"; 
    
    // --------------------------------- 
    
    $loadpage = 'seiten/'.$goseite.'.php'; 
    
    if (file_exists($loadpage)) { 
    include($loadpage); 
    }
    else { 
    echo "<br>\n"; 
    echo "<br>Fehler ..... Keine Datei zur Anfrage <u>".$goseite."</u> gefunden. \n"; 
    echo "<br>\n"; 
    
    }
    
    // --------------------------------- 
    
    
    // ------------------------------------------------ Ende Login OK ----
    
    }
    else { 
    
    // ------------------------------------------------ 
    ?>
    
    <br>
    <br>
    <br>
    <form name="form1" method="post" action="">
      Passwort: <input type="text" name="pw" size="15" maxlength="30">
       <input type="hidden" name="seite" value="start">
       &nbsp;&nbsp; <input type="submit" value="Login">
    </form>
    <br>
    <br>
    <br>
    
    <?php 
    // ------------------------------------------------ 
    
    } 
    
    // ------------------------------------------------ 
    ?>
    
    <br>
    <br>
    <br>
    
    </body>
    </html>



    Das Script erwartet zu jederm Aufruf mit ?seite=xxxxxx (Ausser bei ?seite=logout)
    eine .php Datei im Ordner seiten/ ... also z.B. seiten/daten.php
    Der Ordner seiten/ sollte zudem für Browser-Zugriff gesperrt sein,
    oder nochmal Login-Check in den einzelnen Dateien machen

    <?php 
    if (isset($_SESSION['pw']) && $_SESSION['pw'] == $hash_pw) { 
    
    // --- hier Code der Datei im Ordner seiten/ nur Zugang mit Login = OK ----
    echo "<h2>Daten</h2>\n"; 
    
    }
    ?>


    Anstatt md5() könnte man auch sha1() oder andere HASH-Funktionen zur Verschlüsselung nehmen

    Die User-Eingaben könnte (sollte) man noch weiter escapen

    z.B. nur Zahlen, Buschtaben (klein und groß), Unterstrich _ und Minus - zulasen:

    $user_pw = trim(chop($_REQUEST['pw']));
    $user_pw = preg_replace("/[^0-9a-zA-Z_-]/","",$user_pw);

    und

    $goseite = trim(chop($_REQUEST['seite']));
    $goseite = preg_replace("/[^0-9a-zA-Z_-]/","",$goseite);

    oder wie auch immer .... das ist nur ein einfaches Beispiel für Login mit SESSION

    besser geht wohl immer :)

  8. Bitte das nächste Mal Google fragen,
    verschoben nach Spam.
  9. thomasba

    Co-Admin Kostenloser Webspace von thomasba

    thomasba hat kostenlosen Webspace.

    freestyles schrieb:
    Die Methode mit der .htaccess ist eigentlich ziemlich veraltet, sinnvoller währe es eben mit PHP und einer MySQL-Datenbank. So hast du maximale Sicherheit und kannst eine Registrierung anlegen. Tutorials für ein PHP-Login gibt es viele, Google einfach mal!
    Warum sollte es z.B. für einen Single-User Login sinnvoller sein mit PHP zu arbeiten?
    Und warum sollte .htaccess veraltet sein :confused:

    Zu htaccess kann ich karpfens Seite empfehlen:
    Fishmod: .htaccess Passwortschutz
  10. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!