Passwortschutz für mehrere Bereiche mit einem Loginfenster

Rexo

Rexo

Mitglied
Hallo,

Ich bin auf der Suche nach einem Passwortschutz für mehrere Ordner: Ich habe mir das so vorgestellt, dass es nur EIN Loginfenster gibt mit ID/ Pass und die Zielseite(Zielordner) ist an die ID gekoppelt.

Bsp:

ID1 -> ../ID1/
ID2 -> ../ID2/

Jeder User hat sein eigenes Verzeichniss, doch alle loggen sich in gleichen Fenster (Login) ein. Wie kann ich so etwas realisieren? Ich hab nach vorgefertigen Skripten geschaut, doch kein Passendes gefunden. Leider kann ich kein PHP /MySQL programmieren, so dass ich auf "fertige" Skripte angewiesen bin. :(

Freundliche Grüsse,
Stefan
 
Mach es doch nicht so umständlich!

Lege eine Datei an, die sessionen Verwaltet, und binde diese immer ein!

Du solltest aber hierzu ein tutorial lesen:

Gib dir die Mühe, und glaube mir den einen Tag zum lernen zu opfern lohnt sich sicherlich.

-> Ein gutes schlichtes Besipiel
 
Hab mir deine verlinkte Seite durchgelesen und auch a weng in SelfPHP gestöbert .. aber ich kann den Zusammenhang zwischen meinem Problem und der Session nicht ganz erkennen, da ich im Grunde nur ne einmalige "Weiterleitung" an das richtige Verzeichniss brauch.

Ist es wirklich nicht einfacher, wenn man eine Datenbank mit ID / Pass hat und dann nen
Standartlink, dem die jeweilige ID drangehängt wird.

Bsp:

http://www.hierIstMeineTolleAdresse.com/Benutzer/

und nun loggt sich jemand mit der ID: Haribo und dem Pass: baer ein.. dass der Ziellink somit lautet:

http://www.hierIstMeineTolleAdresse.com/Benutzer/Haribo/

Grüsse
 
Das hat sehr viel miteinander zu tun.
Ich erklär dir jetzt keine Session, ich zeige dir nur den Ansatz

Du hast ja eine PHP-Seite, die den Login durchführt.

Diese generiert ja auch dann ein "Passwort korrekt, ... bla bla..."

Dort klatscht du bei der generierung des Headers (<head> ...</head>)

PHP: 
echo '<meta http-equiv="refresh" content="5; URL=http://www.benutzesession.de/Benutzer/'.$username.'/index.php">"';

Dadurch landet jeder User nach 5 Sekunden durch eine Weiterleitung in seinem Verzeichnis (Achtung: die Groß- und Kleinschreibung muss beim Usernamen passen, ansonsten muss du die Variable umformatieren)

Das Problem: User "Lakritzschnecke" weis, dass es den User "Haribo" gibt und dadurch auch, wie der Benutzerordner heisst.
Also muss man "Lakritzschnecke" den direkten Zugang zum Verzeichnis von "Haribo" verwehren.

Dadurch wird beim Login eine Session für den User erstellt, in der die id des Users gespeichert ist.
In der index.php des Users brauchst du dann nur noch ne Abfrage machen die die id der Session mit der id des Users (dem der Ordner gehört) vergleicht und gegebenenfalls den eine Fehlerseite aufruft.

Nur mal so aus Interesse:
Warum bekommt jeder User einen eigenen Ordner?
Das lohnt sich wirklich nur wenn jeder eigenen Webspace bekommen soll.
 
Genau das war ein guter vorschlag!

Aber die ID wäre in meinen Augen überflüssig.

Du kannst es mal versuchen!

Erstelle 3 Php Dokumente
-> 1.php
-> 2.php
-> user.php

In 1.php trägst du folgendes ein

PHP: 
session_start();
$_SESSION[user_name] = "user";
echo "Hallo $_SESSION[user_name], möchtest du zu deiner <a href=2.php>Datei?</a>";


In 2.php trägst du folgendes ein

PHP: 
session_start();
if (isset($_SESSION[user_name]) && file_exists($_SESSION[user_name].php)){
header ("Location: $_SESSION[user_name].php");
}
else { echo "Wir konnten dich nicht Authentifizieren!"; }


In user.php trägst du folgendes ein

PHP: 
session_start();
if (isset($_SESSION[user_name]) && $_SESSION[user_name] == "user"){
echo "Willkommen!";
}

else
{ 
echo "Du hast hier nichts verloren! Los verschwinde";
}

rufe 1.php auf!

Ich habe den Script nicht getestet, sollte aber so funktionieren! Vieleicht verstehst du warum ich dir das mit den Sessionen vorschlagen wollte.

Und du willst ja bestimmt nicht, dass Fremde auf falsche Verzeichnisse oder Dateien zugreifen, die nicht für diese bestimmt sind.


Solltest du etwas nicht verstehen, oder dann doch unsinnig anders wollen, so meldest dich wieder. ;)
 
Zuletzt bearbeitet von einem Moderator:
Viele Wege führen nach Rom ;)

und manche auch zu ner funktionierenden Webseite

Dieser Spruch unterliegt den GPL ;)
 
Vielen Dank für die Beiträge. Ich werde sie morgen durcharbeiten und mit euren Info's versuchen das Ganze umzusetzen. ;)

Wenn Fragen auftauchen (wovon ich mal ausgehe ;) ) werd ich diese direkt hier posten.


~~ EDIT ~~

Es hat nun alles wunderbar geklappt, morgen werd ich mich mal dranmachen, die Abfrage mit der Datenbank zu koppeln. Da bin ich jetzt schon gespannt ;-)
Nun hab ich auch den Sinn der Sessions verstanden ^^


Grüsse,
Stefan
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück