zur Textdatei:
bei dem von mir geschriebenen Beispiel steht der Username und das Passwort direkt in der IF-Abfrage. Du kannst so also nur einen bestimmten User verwalten. Wenn Du mehrere User verwalten willst, musst Du die Usernamen und Passwörter irgendwo speichern. Eine Möglichkeit wäre, diese in einer Textdatei zu speichern. Du musst dann vor der IF-Abfrage diese Datei vom Skript aus öffnen, und den eingegebenen Usernamen (mit zugehörigem Passwort) mit allen Einträgen in dieser Datei vergleichen.
Die Datei könnte dann so aussehen:
Code:
Name1 ; passwort1
Name2 ; passwort2
Name3 ; passwort3
usw.
Alternativ dazu könntest Du die Usernamen und Passwörter auch in einer Datenbank speichern.
zur Weiterleitung
Diese Möglichkeit ist
kein wirklicher Schutz. Wenn Du also bei erfolgreicher Passwortabfrage auf eine andere Datei weiterleitest, z.B. über
Code:
header("Location: www.meinedomain.com/geschuetzt/index.html")
, dann wird auf eine
ungeschützte Datei weitergeleitet.
Wenn also jemand direkt den Link www.meinedomain.com/geschuetzt/index.html in seinen Browser eingibt, dann kann er diese Datei
ohne Passwortabfrage anzeigen lassen.
Ein wirklicher Schutz geht eben nur durch direkten Verzeichnisschutz auf dem Server.
Eine Möglichkeit hast Du aber:
wenn Du in Deinem Skript, an der Stelle wo ich
echo "hier steht Deine Seite" geschrieben habe, den geschützten HTML-Code einsetzt, dann kann man diesen wirklich nur aufrufen, wenn man einen gültigen Usernamen und ein gültiges Passwort eingibt.
So:
Code:
echo "<BODY>\n";
echo "hier dann der Inhalt inklusive irgendwelcher Tags\n";
echo "</BODY>";
Gruß
Dunsti