![[HaBo]](/styles/default/logoklein.png){kind=small}
suche einfaches login script php
- Themenstarter whoopy84
- Beginndatum
Brabax
0
Ganz einfach wäre:
Seite 1 (htm/php)
seite2.php
... ich würde dir aber auch zu .htaccess raten, sonst musst du das Script nämlich noch sehr weit ausbauen
lG
Brabax
Seite 1 (htm/php)
Code:
<form action="seite2.php" method="POST">
<input type="text" name="username"><br>
<input type="password" name="userpass"><br>
<input type="submit">
</form>seite2.php
Code:
<?php
if($_POST['username'] == "benutzername" AND $_POST['userpass'] == "passwort")
{
include("seitezumladen.htm");
}
else
{
echo "Falscher Benutzername/Passwort";
}
?>... ich würde dir aber auch zu .htaccess raten, sonst musst du das Script nämlich noch sehr weit ausbauen
lG
Brabax
whoopy84
0
mein webserver ist www.oos.cc
hier bekommt man 1GB umsonst und kann eine eigende webseite erstellen, diese seite benutze ich zum expementieren von script (java, hover ,flash) ich habe zwar eine javaloging ist aber nicht sicher , da man mit rechten mausclick den code erlesen kann. ich versuche erstmal selbst einen seitenschutz mit htaccess zu erstellen, wenn du gute seiten kennst mit einen verständlichen anleitung währe ich dir dankbar. gruss whoopy 84
hier bekommt man 1GB umsonst und kann eine eigende webseite erstellen, diese seite benutze ich zum expementieren von script (java, hover ,flash) ich habe zwar eine javaloging ist aber nicht sicher , da man mit rechten mausclick den code erlesen kann. ich versuche erstmal selbst einen seitenschutz mit htaccess zu erstellen, wenn du gute seiten kennst mit einen verständlichen anleitung währe ich dir dankbar. gruss whoopy 84
Nur so nebenbei, du meinst dann übrigens Javascript und nicht Java, das sind zwei vollkommen unterschiedliche Sachen
Brabax
0
Hoffe mal, du hast nen Apache, dann kann ich folgende Seite empfehlen:
http://httpd.apache.org/docs/1.3/howto/htaccess.html
http://httpd.apache.org/docs/1.3/howto/htaccess.html
whoopy84
0
natürlich meine ich javascript , liest man ja auf jeder webseite, dennoch danke ,werde mich demnächst genauer ausdrücken, leider hat die seite kein apache, ist halt nur einfach gestrickt. das heißt aber nicht das ich es sein lasse! muss mich erstmal mit htaccess.html auseinander setzen. wenn ich Erfolg habe werde ich mich melden. danke nochmal whoopy
Also entweder drückst du dich gerade wieder etwas seltsam aus oder du weißt noch nicht so richtig, was apache, htaccess usw. ist und was es tut.
Eine Seite hat keinen apache, da dies der Webserver ist, der dir die Seite zu deinem Browser überträgt, sprich diese anbietet.
htaccess ist auch keine HTML Datei, so wie es bei dir klingt sondern eine Art Steuerdatei, damit der Webserver weiß, wie er bestimmte Verzeichnisse oder Dateien behandeln soll (also z.B. nach einem Passwort fragen), um es mal ganz leicht auszudrücken.
Bisher ist mir htaccess nur in Verbindung mit dem Apache begegnet, aber ich würde nicht ausschließen, dass es dies bei anderen Webservern nicht auch gibt.
Finde doch erstmal heraus, welcher Webserver bei dir benutzt wird oder sage einfach mal, bei welchem Anbieter deine Seite liegt.
Von diesem Punkt an kann man bestimmt mehr sagen
Eine Seite hat keinen apache, da dies der Webserver ist, der dir die Seite zu deinem Browser überträgt, sprich diese anbietet.
htaccess ist auch keine HTML Datei, so wie es bei dir klingt sondern eine Art Steuerdatei, damit der Webserver weiß, wie er bestimmte Verzeichnisse oder Dateien behandeln soll (also z.B. nach einem Passwort fragen), um es mal ganz leicht auszudrücken.
Bisher ist mir htaccess nur in Verbindung mit dem Apache begegnet, aber ich würde nicht ausschließen, dass es dies bei anderen Webservern nicht auch gibt.
Finde doch erstmal heraus, welcher Webserver bei dir benutzt wird oder sage einfach mal, bei welchem Anbieter deine Seite liegt.
Von diesem Punkt an kann man bestimmt mehr sagen
Denke Htaccess sollte da vollkommen ausreichen.
Wenn du aber wirklich ein PHP Login suchst, kann ich dir Advanced Login von www.msxstudios.de ans Herz legen. Das ist kostenlos, sicher und einfach zu bedienen.
Wenn du aber wirklich ein PHP Login suchst, kann ich dir Advanced Login von www.msxstudios.de ans Herz legen. Das ist kostenlos, sicher und einfach zu bedienen.
Brabax
0
Hallo weau 
Kommt darauf an, was du vorhast.
Wenn du nur 1 Benutzer hast und mit einem "hard-gecodeten" Passwort leben kannst, brauchst du eigentlich nichts mehr zu ändern.
Dann müsstest du aber
include("seitezumladen.htm");
zu
include("seitezumladen.php");
machen (sorry, ein typo).
Das funktioniert aber nur, wenn du danach auch keinen Seitenwechsel mehr vornimmst. Sobald du die Seite wechselst und die $_POST Variablen nicht mitgibst und nicht über die seite2.php lädst, hat er die Zugangsdaten wieder vergessen und ihm ist egal, ob du das Passwort hast oder nicht.
In dem Fall müsste man das Script um Sessions erweitern, die dann von den Folgeseiten weiterverwendet werden.
Also im Sinne von
Auf den Folgeseiten müsstest du dann eben testen ob der Benutzername und das Passwort noch immer zusammenpassen indem du $_SESSION['benutzername'} und $_SESSION['benutzerpasswort'] abfragst.
ACHTUNG: In diesem Beispiel ist das Passwort unverschlüsselt unterwegs. Normalerweise macht man da mit md5() nen MD5-Hash draus.
Willst du ein Mehrbenutzersystem erstellen,, dann brauchst du natürlich viele Benutzernamen und Passwörter. Wenn du diese "hard-codest" wird das, abhängig von der Anzahl der Nutzer, eine sehr lange Kette von if-Abfragen. Dafür bietet sich dann die Arbeit mit Datenbanken an.
Es gibt dann verschiedene Konzepte um die Benutzerauthentizität zu überprüfen. Darüber sollte man sich frühzeitig Gedanken machen.
Ich nutze gerne ein "Aufbau"-System, das die eigentliche Webseite in mehrer Bereiche unterteilt.
Das sieht dann zum Beispiel so aus:
Stufe 1: Lädt die Systemeinstellungen usw. und Lädt dann den nächsten Stufe.
Stufe 2: Schaut sich die Benutzerinformationen an (also auch Benutzername und Passwort, etc.) und bietet entsprechende Optionen an. Also wenn keine Authentifizierung vorliegt, vergibt das Script eingeschränkte Rechte und bietet einen Login an bzw. wenn der User eingeloggt ist, gibt es Rechte und die Möglichkeit zum Logoff usw.
Danach erlaubt oder verbietet es Stufe 3 zu laden.
Stufe 3: Abhängig von Stufe 2 werden jetzt die eigentlichen Seiteninhalte geladen
Das Ganze passiert bei jeder Seite die angeklickt wird und übertragen wird nichts außer dem Benutzernamen und dem Passwort.
Sehr stark vereinfacht sähe das im Code so aus:
Die ersten Abfragen bleiben also immer dieselben und nur der Inhalt wird geändert. Also nach außen hin sieht es so aus als arbeitete ich nur mit 1 Datei. Diese Datei lädt sich die entsprechenden Dateien aber nach.
Da ich aber in dieser Hauptdatei immer die Benutzerauthentifizierung habe, habe ich immer sichergestellt, wer der Benutzer ist und was er darf.
Im Detail wäre das hier sehr aufwendig, das System beispielhaft auszuverarbeiten, deswegen ist hier Schluss mit den Ausführungen.
Aber ein paar Links kann ich dir noch ans Herz legen, die dir eigentlich alle Fragen zu dem Thema im Detail erläutern:
http://www.hackerboard.de/board.php?boardid=24
http://www.schattenbaum.net/php
http://tut.php-q.net/de/sessions.html
http://www.php.net
lG
Brabax
Kommt darauf an, was du vorhast.
Wenn du nur 1 Benutzer hast und mit einem "hard-gecodeten" Passwort leben kannst, brauchst du eigentlich nichts mehr zu ändern.
Dann müsstest du aber
include("seitezumladen.htm");
zu
include("seitezumladen.php");
machen (sorry, ein typo).
Das funktioniert aber nur, wenn du danach auch keinen Seitenwechsel mehr vornimmst. Sobald du die Seite wechselst und die $_POST Variablen nicht mitgibst und nicht über die seite2.php lädst, hat er die Zugangsdaten wieder vergessen und ihm ist egal, ob du das Passwort hast oder nicht.
In dem Fall müsste man das Script um Sessions erweitern, die dann von den Folgeseiten weiterverwendet werden.
Also im Sinne von
Code:
<?php
session_start();
if($_POST['username'] == "benutzername" AND $_POST['userpass'] == "passwort")
{
$_SESSION['benutzername'] = $_POST['username'];
$_SESSION['benutzerpasswort'] = $_POST['userpass'];
include("seitezumladen.php");
}
else
{
echo "Falscher Benutzername/Passwort";
}
?>Auf den Folgeseiten müsstest du dann eben testen ob der Benutzername und das Passwort noch immer zusammenpassen indem du $_SESSION['benutzername'} und $_SESSION['benutzerpasswort'] abfragst.
ACHTUNG: In diesem Beispiel ist das Passwort unverschlüsselt unterwegs. Normalerweise macht man da mit md5() nen MD5-Hash draus.
Willst du ein Mehrbenutzersystem erstellen,, dann brauchst du natürlich viele Benutzernamen und Passwörter. Wenn du diese "hard-codest" wird das, abhängig von der Anzahl der Nutzer, eine sehr lange Kette von if-Abfragen. Dafür bietet sich dann die Arbeit mit Datenbanken an.
Es gibt dann verschiedene Konzepte um die Benutzerauthentizität zu überprüfen. Darüber sollte man sich frühzeitig Gedanken machen.
Ich nutze gerne ein "Aufbau"-System, das die eigentliche Webseite in mehrer Bereiche unterteilt.
Das sieht dann zum Beispiel so aus:
Stufe 1: Lädt die Systemeinstellungen usw. und Lädt dann den nächsten Stufe.
Stufe 2: Schaut sich die Benutzerinformationen an (also auch Benutzername und Passwort, etc.) und bietet entsprechende Optionen an. Also wenn keine Authentifizierung vorliegt, vergibt das Script eingeschränkte Rechte und bietet einen Login an bzw. wenn der User eingeloggt ist, gibt es Rechte und die Möglichkeit zum Logoff usw.
Danach erlaubt oder verbietet es Stufe 3 zu laden.
Stufe 3: Abhängig von Stufe 2 werden jetzt die eigentlichen Seiteninhalte geladen
Das Ganze passiert bei jeder Seite die angeklickt wird und übertragen wird nichts außer dem Benutzernamen und dem Passwort.
Sehr stark vereinfacht sähe das im Code so aus:
Code:
include("systemeinstellungen.php");
if($allesInOrdnung)
{
include("authorisierung.php");
if($benutzerAuthorisiert)
{
include("seitenInhalt.php")
if($RechtZumAnzeigen)
{
echo "Seiteninhalt";
}
}
}Die ersten Abfragen bleiben also immer dieselben und nur der Inhalt wird geändert. Also nach außen hin sieht es so aus als arbeitete ich nur mit 1 Datei. Diese Datei lädt sich die entsprechenden Dateien aber nach.
Da ich aber in dieser Hauptdatei immer die Benutzerauthentifizierung habe, habe ich immer sichergestellt, wer der Benutzer ist und was er darf.
Im Detail wäre das hier sehr aufwendig, das System beispielhaft auszuverarbeiten, deswegen ist hier Schluss mit den Ausführungen.
Aber ein paar Links kann ich dir noch ans Herz legen, die dir eigentlich alle Fragen zu dem Thema im Detail erläutern:
http://www.hackerboard.de/board.php?boardid=24
http://www.schattenbaum.net/php
http://tut.php-q.net/de/sessions.html
http://www.php.net
lG
Brabax
Hey Whoopy
auf www.msxstudios.de ist Advanced Login nicht unter "Tools" sondern dem Menüpunkt "Advanced Login" zu finden.
Lg
auf www.msxstudios.de ist Advanced Login nicht unter "Tools" sondern dem Menüpunkt "Advanced Login" zu finden.
Lg