Login Bereich - sollte nicht neu Laden

[krug_s]

Hallo

Gibt es schon fertige Login Funktionen für geschützten Bereich ?

Ich habe schon probiert mit PHP , was auch funktioniert, aber wenn ich auf Button "Einloggen" klicke dann lädt die Seite neu und genau das brauche ich nicht ...also es sollte etwas sein was im Hintergrund lädt.

Oder gibt es andere Möglichkeiten ?


Zb. wie so ein Formular: http://mamp.hol.es/php_jquery/example.htm

Danke

 

[SpiceLab]

Zum Thema "JS-Login" bei einem geschützten Verzeichnis siehe Introseite mit Passwortabfrage von heute Mittag.

Das Formular-Beispiel ist lediglich ein "Kontakt-Formular".

Und wie lautet dein verwendeter Code zum Einloggen?

[edit]Tipp-Ex[/edit]​

 

[krug_s]

Ja ich habe schon mal was von .htaccess- gehört. Bin aber nicht sicher wie das genau funktioniert und ob das überhaupt sicher ist und ob es aktuell ist. Muss mich da durchlesen ei selfhtml.

Sorry, die Code habe ich auf meinem anderen Computer, sobald ich kann werde ich es Posten tut mir leid. Schade habe ich es nicht auf Dropbox, wäre doch einfach. -_-


Danke..

 

[SpiceLab]

Mein Link soll lediglich auf @sheel Antwort zu dem Vorhaben verweisen, den Login mit JS umsetzen zu wollen

du schreibst hier zwar im JS-Forum, aber sowas rein mit JS zu machen ist sicherheitsmäßig nicht empfehlenswert
(weil die Passwortabfrage in ca. 10 Sekunden umgangen werden kann)

 

[krug_s]

Hmm ja mir ist es klar das JS schlecht für ein Loginsystem ist, genauso wie Formularvaliderung. Es sollte immer möglichst Serverseitig passieren.

Aber wenn ich ein Login brauche nur für eine geschützte Seite, dachte ich mir es ist besser per AJAX da die Seite nicht neu laden sollte bzw. der User sollte nichts von dem mitbekommen, ob das auch per PHP möglich ist weiss ich nicht.

Die andere Möglichkeit wäre doch htaccess? da es sofort nach Password fragt und dabei wird nicht die Seite neugeladet (oder irre ich mich?)




Schade habe ich die Möglichkeit nicht, meine Code jetzt hochzuladen.

 

[ComFreek]

Ich habe schon probiert mit PHP , was auch funktioniert, aber wenn ich auf Button "Einloggen" klicke dann lädt die Seite neu und genau das brauche ich nicht ...also es sollte etwas sein was im Hintergrund lädt.

Du brauchst also zwei Dinge:

1. Eine Autorisierungsmöglichkeit/-stelle. Dies sollte am besten serverseitig passieren, z. B. per PHP.
2. AJAX, welches die Seite aktualisiert, ohne sie ganz neu zu laden.

Im Prinzip schließen sich die zwei Punkte überhaupt nicht aus. Du verpasst deiner Seite einfach ein Formular, welches mittels AJAX abgeschickt wird. Wenn der Nutzer autorisiert wurde (d. h. PHP gibt bspw. true zurück), dann lädst du die Seiteninhalte per AJAX. Beachte, dass bei diesen Seiteninhalte immer noch serverseitig geprüft werden muss, ob eine Autorisierung besteht, denn sonst könnte ich auch einfach selbst die gegebenen URIs aufrufen, um an die Seiteninhalte zu gelangen.

htaccess blendet bei allen gängigen Browsern einen nervigen Dialog ein, bevor die Seite überhaupt geladen wird.

PS: JavaScript kann übrigens im Rahmen von node.js auch serverseitig laufen. Dies aber nur am Rande

 

[krug_s]

Hallo @ComFreek gibt es Tutorials oder kannst du mir sagen unter was ich suchen kann (ajax login) ergibt mir nicht viel schlaues.

 

[ComFreek]

Es empfiehlt sich vielleicht, nach den Dingen einzeln zu suchen:

- "php mysql login system", evtl. auch "php mysqli password_hash() login", da Ersteres wahrscheinlich sehr viele veraltete Tutorials (z. B. noch mit alter MySQL-Erweiterung oder noch mit MD5, SHA1 statt bcrypt oder Vergleichbares mit Salt) ans Licht bringen wird.

- "ajax" - AJAX ist kein sehr großes Thema, für deinen Anwendungsfall sollte jedes halbwegs gute Tutorial reichen.

Ich kenne selbst keine Tutorials über diese Themen mehr, da man sie nicht mehr braucht, wenn man das Wissen hat. Du könntest dir auch ein Buch/Ebook über PHP und MySQL anschaffen (bitte ein sehr aktuelles!).