[HaBo]

whoopy84 · 24.08.09, 19:01

brauche ein einfaches login script für eine webseite die mit username und passwort eingabe die neue webseite öffnet. danke in voraus whoopy84

easteregg · 24.08.09, 19:03

warum php?
wenns ganz einfach sein soll mit apache und htaccess.
was haste denn für einen webserver laufen?

Anzeige

- Anzeige -

Brabax · 24.08.09, 20:29

Ganz einfach wäre:

Seite 1 (htm/php)

Code:

<form action="seite2.php" method="POST">
   <input type="text" name="username"><br>
   <input type="password" name="userpass"><br>
   <input type="submit">
</form>

seite2.php

Code:

<?php
    if($_POST['username'] == "benutzername" AND $_POST['userpass'] == "passwort")
      {
              include("seitezumladen.htm");
      }
else
     {
             echo "Falscher Benutzername/Passwort";
     }
?>

... ich würde dir aber auch zu .htaccess raten, sonst musst du das Script nämlich noch sehr weit ausbauen

lG

Brabax

whoopy84 · 26.08.09, 05:06

mein webserver ist www.oos.cc
hier bekommt man 1GB umsonst und kann eine eigende webseite erstellen, diese seite benutze ich zum expementieren von script (java, hover ,flash) ich habe zwar eine javaloging ist aber nicht sicher , da man mit rechten mausclick den code erlesen kann. ich versuche erstmal selbst einen seitenschutz mit htaccess zu erstellen, wenn du gute seiten kennst mit einen verständlichen anleitung währe ich dir dankbar. gruss whoopy 84

**lightsaver** · 26.08.09, 07:19

Nur so nebenbei, du meinst dann übrigens Javascript und nicht Java, das sind zwei vollkommen unterschiedliche Sachen

Brabax · 26.08.09, 10:36

Hoffe mal, du hast nen Apache, dann kann ich folgende Seite empfehlen:

http://httpd.apache.org/docs/1.3/howto/htaccess.html

whoopy84 · 27.08.09, 05:55

natürlich meine ich javascript , liest man ja auf jeder webseite, dennoch danke ,werde mich demnächst genauer ausdrücken, leider hat die seite kein apache, ist halt nur einfach gestrickt. das heißt aber nicht das ich es sein lasse! muss mich erstmal mit htaccess.html auseinander setzen. wenn ich Erfolg habe werde ich mich melden. danke nochmal whoopy

**lightsaver** · 27.08.09, 08:16

Also entweder drückst du dich gerade wieder etwas seltsam aus oder du weißt noch nicht so richtig, was apache, htaccess usw. ist und was es tut.

Eine Seite hat keinen apache, da dies der Webserver ist, der dir die Seite zu deinem Browser überträgt, sprich diese anbietet.
htaccess ist auch keine HTML Datei, so wie es bei dir klingt sondern eine Art Steuerdatei, damit der Webserver weiß, wie er bestimmte Verzeichnisse oder Dateien behandeln soll (also z.B. nach einem Passwort fragen), um es mal ganz leicht auszudrücken.
Bisher ist mir htaccess nur in Verbindung mit dem Apache begegnet, aber ich würde nicht ausschließen, dass es dies bei anderen Webservern nicht auch gibt.

Finde doch erstmal heraus, welcher Webserver bei dir benutzt wird oder sage einfach mal, bei welchem Anbieter deine Seite liegt.

Von diesem Punkt an kann man bestimmt mehr sagen

Manino · 16.09.09, 21:19

Denke Htaccess sollte da vollkommen ausreichen.

Wenn du aber wirklich ein PHP Login suchst, kann ich dir Advanced Login von www.msxstudios.de ans Herz legen. Das ist kostenlos, sicher und einfach zu bedienen.

whoopy84 · 17.09.09, 07:30

danke, habe link geöffnet, MsxStudios ist zur Zeit im umbau . die tools sind nicht verfügbar.
so bald die webseite freigeschaltet ist , dann versuche ich es mal. gruss whoopy84

weau · 17.09.09, 08:56

@Brabax, um welche Aspekte müsste man deinen kleinen Codeschnipsel noch erweitern, damit es zum produktiven Einsatz kommen könnte?

Brabax · 17.09.09, 17:08

Hallo weau

Kommt darauf an, was du vorhast.

Wenn du nur 1 Benutzer hast und mit einem "hard-gecodeten" Passwort leben kannst, brauchst du eigentlich nichts mehr zu ändern.

Dann müsstest du aber

include("seitezumladen.htm");
zu
include("seitezumladen.php");

machen (sorry, ein typo).

Das funktioniert aber nur, wenn du danach auch keinen Seitenwechsel mehr vornimmst. Sobald du die Seite wechselst und die $_POST Variablen nicht mitgibst und nicht über die seite2.php lädst, hat er die Zugangsdaten wieder vergessen und ihm ist egal, ob du das Passwort hast oder nicht.
In dem Fall müsste man das Script um Sessions erweitern, die dann von den Folgeseiten weiterverwendet werden.

Also im Sinne von

Code:

<?php
   session_start();

    if($_POST['username'] == "benutzername" AND $_POST['userpass'] == "passwort")
      {
              $_SESSION['benutzername'] = $_POST['username'];
              $_SESSION['benutzerpasswort'] = $_POST['userpass'];
              include("seitezumladen.php");
      }
else
     {
             echo "Falscher Benutzername/Passwort";
     }
?>

Auf den Folgeseiten müsstest du dann eben testen ob der Benutzername und das Passwort noch immer zusammenpassen indem du $_SESSION['benutzername'} und $_SESSION['benutzerpasswort'] abfragst.

ACHTUNG: In diesem Beispiel ist das Passwort unverschlüsselt unterwegs. Normalerweise macht man da mit md5() nen MD5-Hash draus.

Willst du ein Mehrbenutzersystem erstellen,, dann brauchst du natürlich viele Benutzernamen und Passwörter. Wenn du diese "hard-codest" wird das, abhängig von der Anzahl der Nutzer, eine sehr lange Kette von if-Abfragen. Dafür bietet sich dann die Arbeit mit Datenbanken an.

Es gibt dann verschiedene Konzepte um die Benutzerauthentizität zu überprüfen. Darüber sollte man sich frühzeitig Gedanken machen.

Ich nutze gerne ein "Aufbau"-System, das die eigentliche Webseite in mehrer Bereiche unterteilt.

Das sieht dann zum Beispiel so aus:

Stufe 1: Lädt die Systemeinstellungen usw. und Lädt dann den nächsten Stufe.

Stufe 2: Schaut sich die Benutzerinformationen an (also auch Benutzername und Passwort, etc.) und bietet entsprechende Optionen an. Also wenn keine Authentifizierung vorliegt, vergibt das Script eingeschränkte Rechte und bietet einen Login an bzw. wenn der User eingeloggt ist, gibt es Rechte und die Möglichkeit zum Logoff usw.
Danach erlaubt oder verbietet es Stufe 3 zu laden.

Stufe 3: Abhängig von Stufe 2 werden jetzt die eigentlichen Seiteninhalte geladen

Das Ganze passiert bei jeder Seite die angeklickt wird und übertragen wird nichts außer dem Benutzernamen und dem Passwort.

Sehr stark vereinfacht sähe das im Code so aus:

Code:

include("systemeinstellungen.php");
if($allesInOrdnung)
   {
      include("authorisierung.php");
      if($benutzerAuthorisiert)
           {
                 include("seitenInhalt.php")
                 if($RechtZumAnzeigen)
                   {
                         echo "Seiteninhalt";
                   }
           }
   }

Die ersten Abfragen bleiben also immer dieselben und nur der Inhalt wird geändert. Also nach außen hin sieht es so aus als arbeitete ich nur mit 1 Datei. Diese Datei lädt sich die entsprechenden Dateien aber nach.
Da ich aber in dieser Hauptdatei immer die Benutzerauthentifizierung habe, habe ich immer sichergestellt, wer der Benutzer ist und was er darf.

Im Detail wäre das hier sehr aufwendig, das System beispielhaft auszuverarbeiten, deswegen ist hier Schluss mit den Ausführungen.

Aber ein paar Links kann ich dir noch ans Herz legen, die dir eigentlich alle Fragen zu dem Thema im Detail erläutern:

http://www.hackerboard.de/board.php?boardid=24
http://www.schattenbaum.net/php
http://tut.php-q.net/de/sessions.html
http://www.php.net

lG

Brabax

Manino · 18.09.09, 16:06

Hey Whoopy

auf www.msxstudios.de ist Advanced Login nicht unter "Tools" sondern dem Menüpunkt "Advanced Login" zu finden.

Lg

whoopy84 · 19.09.09, 06:53

danke habe ich beim zweitenmal auch festgestellt,
versucher erstmal das ganze offline auf meinen rechner, bevor ich mit die ganzen ordner auf meine server uploade, gruss whoopy84

Anzeige

- Anzeige -

24.08.09, 19:01	#1 (permalink)
whoopy84 Registriert seit: 01.06.09 Likes: 7	suche einfaches login script php Anzeige brauche ein einfaches login script für eine webseite die mit username und passwort eingabe die neue webseite öffnet. danke in voraus whoopy84

24.08.09, 19:03	#2 (permalink)
easteregg Member of Honour Registriert seit: 14.09.07 Likes: 62	warum php? wenns ganz einfach sein soll mit apache und htaccess. was haste denn für einen webserver laufen? __________________ » Flattr mich! - Wenn dir mein Beitrag geholfen hat! « <\| 2 AMD Opterons 2384@ 8x3,2ghz \| Tyan S2915 \| 10GB \| 2x 8800GT \| 8400GS \| Dell 3008WFP + 2x2007FP \|>

24.08.09, 20:29	#3 (permalink)
Brabax Member of Honour Registriert seit: 04.10.01 Likes: 42	Ganz einfach wäre: Seite 1 (htm/php) Code: <form action="seite2.php" method="POST"> <input type="text" name="username"><br> <input type="password" name="userpass"><br> <input type="submit"> </form> seite2.php Code: <?php if($_POST['username'] == "benutzername" AND $_POST['userpass'] == "passwort") { include("seitezumladen.htm"); } else { echo "Falscher Benutzername/Passwort"; } ?> ... ich würde dir aber auch zu .htaccess raten, sonst musst du das Script nämlich noch sehr weit ausbauen lG Brabax __________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >>

26.08.09, 10:36	#6 (permalink)
Brabax Member of Honour Registriert seit: 04.10.01 Likes: 42	Hoffe mal, du hast nen Apache, dann kann ich folgende Seite empfehlen: http://httpd.apache.org/docs/1.3/howto/htaccess.html __________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >>

16.09.09, 21:19	#9 (permalink)
Manino Registriert seit: 16.09.09 Likes: 0	RE: suche einfaches login script php Denke Htaccess sollte da vollkommen ausreichen. Wenn du aber wirklich ein PHP Login suchst, kann ich dir Advanced Login von www.msxstudios.de ans Herz legen. Das ist kostenlos, sicher und einfach zu bedienen.

26.08.09, 05:06	#4 (permalink)
whoopy84 Themenstarter Registriert seit: 01.06.09 Likes: 7	mein webserver ist www.oos.cc hier bekommt man 1GB umsonst und kann eine eigende webseite erstellen, diese seite benutze ich zum expementieren von script (java, hover ,flash) ich habe zwar eine javaloging ist aber nicht sicher , da man mit rechten mausclick den code erlesen kann. ich versuche erstmal selbst einen seitenschutz mit htaccess zu erstellen, wenn du gute seiten kennst mit einen verständlichen anleitung währe ich dir dankbar. gruss whoopy 84

26.08.09, 07:19	#5 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	Nur so nebenbei, du meinst dann übrigens Javascript und nicht Java, das sind zwei vollkommen unterschiedliche Sachen

27.08.09, 05:55	#7 (permalink)
whoopy84 Themenstarter Registriert seit: 01.06.09 Likes: 7	natürlich meine ich javascript , liest man ja auf jeder webseite, dennoch danke ,werde mich demnächst genauer ausdrücken, leider hat die seite kein apache, ist halt nur einfach gestrickt. das heißt aber nicht das ich es sein lasse! muss mich erstmal mit htaccess.html auseinander setzen. wenn ich Erfolg habe werde ich mich melden. danke nochmal whoopy

27.08.09, 08:16	#8 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	Also entweder drückst du dich gerade wieder etwas seltsam aus oder du weißt noch nicht so richtig, was apache, htaccess usw. ist und was es tut. Eine Seite hat keinen apache, da dies der Webserver ist, der dir die Seite zu deinem Browser überträgt, sprich diese anbietet. htaccess ist auch keine HTML Datei, so wie es bei dir klingt sondern eine Art Steuerdatei, damit der Webserver weiß, wie er bestimmte Verzeichnisse oder Dateien behandeln soll (also z.B. nach einem Passwort fragen), um es mal ganz leicht auszudrücken. Bisher ist mir htaccess nur in Verbindung mit dem Apache begegnet, aber ich würde nicht ausschließen, dass es dies bei anderen Webservern nicht auch gibt. Finde doch erstmal heraus, welcher Webserver bei dir benutzt wird oder sage einfach mal, bei welchem Anbieter deine Seite liegt. Von diesem Punkt an kann man bestimmt mehr sagen

17.09.09, 07:30	#10 (permalink)
whoopy84 Themenstarter Registriert seit: 01.06.09 Likes: 7	RE: suche einfaches login script php danke, habe link geöffnet, MsxStudios ist zur Zeit im umbau . die tools sind nicht verfügbar. so bald die webseite freigeschaltet ist , dann versuche ich es mal. gruss whoopy84

17.09.09, 08:56	#11 (permalink)
weau Registriert seit: 21.10.06 Likes: 0	@Brabax, um welche Aspekte müsste man deinen kleinen Codeschnipsel noch erweitern, damit es zum produktiven Einsatz kommen könnte?

17.09.09, 17:08	#12 (permalink)
Brabax Member of Honour Registriert seit: 04.10.01 Likes: 42	Hallo weau Kommt darauf an, was du vorhast. Wenn du nur 1 Benutzer hast und mit einem "hard-gecodeten" Passwort leben kannst, brauchst du eigentlich nichts mehr zu ändern. Dann müsstest du aber include("seitezumladen.htm"); zu include("seitezumladen.php"); machen (sorry, ein typo). Das funktioniert aber nur, wenn du danach auch keinen Seitenwechsel mehr vornimmst. Sobald du die Seite wechselst und die $_POST Variablen nicht mitgibst und nicht über die seite2.php lädst, hat er die Zugangsdaten wieder vergessen und ihm ist egal, ob du das Passwort hast oder nicht. In dem Fall müsste man das Script um Sessions erweitern, die dann von den Folgeseiten weiterverwendet werden. Also im Sinne von Code: <?php session_start(); if($_POST['username'] == "benutzername" AND $_POST['userpass'] == "passwort") { $_SESSION['benutzername'] = $_POST['username']; $_SESSION['benutzerpasswort'] = $_POST['userpass']; include("seitezumladen.php"); } else { echo "Falscher Benutzername/Passwort"; } ?> Auf den Folgeseiten müsstest du dann eben testen ob der Benutzername und das Passwort noch immer zusammenpassen indem du $_SESSION['benutzername'} und $_SESSION['benutzerpasswort'] abfragst. ACHTUNG: In diesem Beispiel ist das Passwort unverschlüsselt unterwegs. Normalerweise macht man da mit md5() nen MD5-Hash draus. Willst du ein Mehrbenutzersystem erstellen,, dann brauchst du natürlich viele Benutzernamen und Passwörter. Wenn du diese "hard-codest" wird das, abhängig von der Anzahl der Nutzer, eine sehr lange Kette von if-Abfragen. Dafür bietet sich dann die Arbeit mit Datenbanken an. Es gibt dann verschiedene Konzepte um die Benutzerauthentizität zu überprüfen. Darüber sollte man sich frühzeitig Gedanken machen. Ich nutze gerne ein "Aufbau"-System, das die eigentliche Webseite in mehrer Bereiche unterteilt. Das sieht dann zum Beispiel so aus: Stufe 1: Lädt die Systemeinstellungen usw. und Lädt dann den nächsten Stufe. Stufe 2: Schaut sich die Benutzerinformationen an (also auch Benutzername und Passwort, etc.) und bietet entsprechende Optionen an. Also wenn keine Authentifizierung vorliegt, vergibt das Script eingeschränkte Rechte und bietet einen Login an bzw. wenn der User eingeloggt ist, gibt es Rechte und die Möglichkeit zum Logoff usw. Danach erlaubt oder verbietet es Stufe 3 zu laden. Stufe 3: Abhängig von Stufe 2 werden jetzt die eigentlichen Seiteninhalte geladen Das Ganze passiert bei jeder Seite die angeklickt wird und übertragen wird nichts außer dem Benutzernamen und dem Passwort. Sehr stark vereinfacht sähe das im Code so aus: Code: include("systemeinstellungen.php"); if($allesInOrdnung) { include("authorisierung.php"); if($benutzerAuthorisiert) { include("seitenInhalt.php") if($RechtZumAnzeigen) { echo "Seiteninhalt"; } } } Die ersten Abfragen bleiben also immer dieselben und nur der Inhalt wird geändert. Also nach außen hin sieht es so aus als arbeitete ich nur mit 1 Datei. Diese Datei lädt sich die entsprechenden Dateien aber nach. Da ich aber in dieser Hauptdatei immer die Benutzerauthentifizierung habe, habe ich immer sichergestellt, wer der Benutzer ist und was er darf. Im Detail wäre das hier sehr aufwendig, das System beispielhaft auszuverarbeiten, deswegen ist hier Schluss mit den Ausführungen. Aber ein paar Links kann ich dir noch ans Herz legen, die dir eigentlich alle Fragen zu dem Thema im Detail erläutern: http://www.hackerboard.de/board.php?boardid=24 http://www.schattenbaum.net/php http://tut.php-q.net/de/sessions.html http://www.php.net lG Brabax __________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >>

18.09.09, 16:06	#13 (permalink)
Manino Registriert seit: 16.09.09 Likes: 0	Hey Whoopy auf www.msxstudios.de ist Advanced Login nicht unter "Tools" sondern dem Menüpunkt "Advanced Login" zu finden. Lg

19.09.09, 06:53	#14 (permalink)
whoopy84 Themenstarter Registriert seit: 01.06.09 Likes: 7	danke habe ich beim zweitenmal auch festgestellt, versucher erstmal das ganze offline auf meinen rechner, bevor ich mit die ganzen ordner auf meine server uploade, gruss whoopy84

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
WBB 2.X Login über eigenes Script mitnutzen	SargoDarya	Code Kitchen	2	23.06.08 17:31
Login für Suche	RedEagle	Hackerboard.de-Feedback	18	15.01.08 08:59
Login Windows Script	Crux	Windows	6	28.09.03 14:04
LogIn-Script	Tigid	(Web-) Design und webbasierte Sprachen	9	11.09.03 08:50

[HaBo]

suche einfaches login script php