Passwort Abfrage

[Daniel]

also folgendes
ich brauch jemand der mit erklärt wie ich das hinbekomm das ich mehrere user hab und die alle ihr eigenes passwort zum einloggen haben.

 

[Dunsti]

Bei meinem Provider geht das direkt, über einen Verzeichnisschutz, vielleicht geht das bei Deinem Provider auch ?

In PHP könnte das in etwa so aussehen:

in einem HTML-Dokument
<FORM ACTION="abfrage.php" METHOD="post">
<INPUT TYPE="text" NAME="username">
<INPUT TYPE="password" NAME="passwort">
</FORM>

In dem Skript
if ($username=="Name" and $passwort=="pass") {
     echo "hier steht dann Deine Seite";
}
else {
     echo "falscher Username oder falsches Passwort";
}

Idealerweise schreibst Du Deine Usernamen und Passwörter in eine Textdatei, die Du bei bedarf öffnest, und mit den dort eingetragenen Usernamen / Passwörtern vergleichst.

Gruß
Dunsti

 

[Atti]

könntest du bitte genauer erklären wie diese textdatei aussieht? und wo kommt bei erfolgreicher eingabe von user und pass die weiterleitung bzw. der link zu der geschützten seite hin oder so?

 

[GoodFella]

datenbank?

Wie wär's denn wenn du 'ne Tabelle in 'ner Datenbank anlegst und da die ganzen Usenamen und Passwörter speicherst?
Dann noch 'nen Join auf 'ne Tabelle mit den entsprechenden URL's und der Laden läuft..

 

[Atti]

ok, hört sich gut an. hab zwar ned die ahnung wie das geht aber ma schaun

 

[GoodFella]

icq?

Klemm dich doch einfach mal in's ICQ und adde mich..
dann machen wir das mal einfach...

 

[Dunsti]

zur Textdatei:

bei dem von mir geschriebenen Beispiel steht der Username und das Passwort direkt in der IF-Abfrage. Du kannst so also nur einen bestimmten User verwalten. Wenn Du mehrere User verwalten willst, musst Du die Usernamen und Passwörter irgendwo speichern. Eine Möglichkeit wäre, diese in einer Textdatei zu speichern. Du musst dann vor der IF-Abfrage diese Datei vom Skript aus öffnen, und den eingegebenen Usernamen (mit zugehörigem Passwort) mit allen Einträgen in dieser Datei vergleichen.
Die Datei könnte dann so aussehen:

Name1 ; passwort1
Name2 ; passwort2
Name3 ; passwort3
usw.

Alternativ dazu könntest Du die Usernamen und Passwörter auch in einer Datenbank speichern.


zur Weiterleitung

Diese Möglichkeit ist kein wirklicher Schutz. Wenn Du also bei erfolgreicher Passwortabfrage auf eine andere Datei weiterleitest, z.B. über

header("Location: www.meinedomain.com/geschuetzt/index.html")

, dann wird auf eine ungeschützte Datei weitergeleitet.
Wenn also jemand direkt den Link www.meinedomain.com/geschuetzt/index.html in seinen Browser eingibt, dann kann er diese Datei ohne Passwortabfrage anzeigen lassen.

Ein wirklicher Schutz geht eben nur durch direkten Verzeichnisschutz auf dem Server.

Eine Möglichkeit hast Du aber:

wenn Du in Deinem Skript, an der Stelle wo ich echo "hier steht Deine Seite" geschrieben habe, den geschützten HTML-Code einsetzt, dann kann man diesen wirklich nur aufrufen, wenn man einen gültigen Usernamen und ein gültiges Passwort eingibt.
So:

echo "<BODY>\n";
echo "hier dann der Inhalt inklusive irgendwelcher Tags\n";
echo "</BODY>";

Gruß
Dunsti

 

[Atti]

ok, danke noch eine letzte frage. wie lasse ich diese txt von dem script öffnen. also wie sieht der entspechende tag dafür aus?

 

[Dunsti]

die Textdatei liest Du so:

$array = file("dateiname") //schreibt jede Zeile in ein Element des Array's

Du hast dann in $array[0] die erste Zeile, in $array[1] die zweite, usw.
Jetzt musst Du diese Strings nur noch am ; trennen.

$getrennt = explode(";",$array[0]);

danach hast Du in $getrennt[0] den Usernamen, und in $getrennt[1] das Passwort.

Dies musst Du für jede Zeile getrennt abfragen ($array[1], array[2], usw.)

Gruß
Dunsti

 

[Atti]

vielen dank. ich werd mal rumbasteln.