last but not least: passwortschutz
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
anmeldung
dank
datei
datenbank
einrichten
eins
eintrag
eintragen
gerade aufgefallen
header
jemand
klicken
konsole
log
login
ordner
paar
problem
zeile
zugriff
-
ich suche ein php skript, mit dem ich einfach nen ordner auf meinem webspace dicht machen kann und ich nacheinander immer ein paar mehr user mit ihrem eigenen account einrichten kann...
m?glichst ohne mysql bzw. generell eine datenbank..
benutzt ihr vielleicht eins,was einfach zu installieren ist und funktioniert?
habe eben 2 drauf gemacht, mit .htaccess schutz, es wurden auch keine fehler angezeigt, chmods waren auch korrekt, nur wurde der ordner nicht gesch?tzt konnte drauf klicken wie ich wollte.. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Also wenn es kein MySQL sein soll, dann ist .htaccess sicher ein gute Wahl. Meistens scheitert .htaccess aber entweder an den Passw?rtern (die muss man in der .htpasswd erst verschl?sseln) oder an der falschen Ordnerangabe (muss der _absolute_ Serverpfad sein).
-
und ich denke, bei mir ist das immer an dem serverpfad gescheitert,
wie klappt das nun mit dem 'absolutem' Pfad? -
also nehmen wir mal an du hast die datei auf deinem space in dem ordner xyz liegen
dann w?re der pfad dazu
/home/webpages/lima-city/metzelderxp/xyz/.htaccess
das war dann eigentlich schon -
F?r dich h?tte ich da ein Script.
Zuerst das Formular:
<form action="submit.php" method="post">
Dein Username:<br>
<input type="text" size="24" maxlength="50"
name="username"><br><br>
Dein Passwort:<br>
<input type="password" size="24" maxlength="30"
name="passwort"><br>
Passwort wiederholen:<br>
<input type="password" size="24" maxlength="30"
name="passwort2"><br>
<input type="submit" value="Submit">
</form>
Dat PHP-Script:
<?php
$username = $HTTP_POST_VARS["username"];
$password = $HTTP_POST_VARS["passwort"];
$password2 = $HTTP_POST_VARS["passwort2"];
if ($password == $password2)
{
$user_vorhanden = array();
$passwort = md5($password);
$userdatei = fopen ("user.txt","r");
while (!feof($userdatei))
{
$zeile = fgets($userdatei,500);
$userdata = explode("|", $zeile);
array_push ($user_vorhanden,$userdata[0]);
}
fclose($userdatei);
if (in_array($username,$user_vorhanden))
{
echo "Username schon vorhanden <br>
<a href=\"eintragen.html\">back</a>";
}
else
{
$eintrag ="$username|$passwort";
$userdatei = fopen ("user.txt","a");
fwrite($userdatei, "$eintrag\n");
fclose($userdatei);
echo "$username, deine Anmeldung war erfolgreich
<br><a href=login.html>zum Login</a>";
}
}
?>
Der Login:
<?php
$username = $HTTP_POST_VARS["username"];
$passwort = $HTTP_POST_VARS["password"];
$passwort = md5($passwort);
$log = 0;
$userdatei = fopen ("user.txt","r");
while (!feof($userdatei))
{
$zeile = fgets($userdatei,500);
$userdata = explode("|", $zeile);
if ($userdata[0]==$username and
$passwort==trim($userdata[1]))
{
echo "Hallo $username";
$log = 1;
}
}
fclose($userdatei);
if ($log==0)
{
echo "Zugriff verweigert";
}
?>
Habs gerade geschrieben. Musst mal gucken ob es funzt. Brauchste kein Copyright draufhauen... -
Kein Problem, denn dein Nick ist mir irgendwie sympatisch ...
-
Tut mir leid, aber der oben gepostete Script ist NICHT so einer, wie der Ersteller sucht.
Das ist nur ein Login-Script, der Ordner wird davon NICHT gesch?tzt. Willst du einen Ordner sch?tzen, kommst du um die .htaccess nicht herum. Wenn du nur eine .php-Datei sch?tzen willst, dann kannst du den oben geposteten Script modifizieren (Cookie setzen,...).
Das soll jetzt nicht hei?en, dass der oben gennante Script schlecht w?re, aber er sch?tzt den Ordner nicht (was er aber tun sollte).
mfg
Lukas -
Dann setzte halt noch
<?php
session_start ();
if (!isset ($_SESSION["user_id"]))
{
header ("Location: submit.php");
}
?>
ein.
Mir iss gerade aufgefallen, dass ich gelegentlich Fehler gemacht habe, manchmal submit.php und manchmal eintragen.php oder login.php geschrieben habe. Das sollteste auch noch ?berpr?fen, bevor du den Script benutzt -
und das script macht dann automatisch eine passwortabfrage, wenn ich auf eine html seite klicke...
des is n?mlich so, ich bin auf der index seite, und habe einen Link unten "xyz", hinter dem verbirgt sich eine "index_xyz.htm" Datei..und bei diesem ?bergriff bzw. Ordnerwechsel soll das Passwortfenster kommen -
mit diesem Script kommt einen sch?ne Browsergesteuerte anmeldung
while (1) {
if (!isset($_SERVER["PHP_AUTH_USER"])) {
Header("WWW-Authenticate: Basic realm=\"~~~~~~~~~~~ der 1CHDV\"");
//Header ("HTTP/1.0 401 Unauthorized");
$msg ="Zugriff nicht gestattet\n";
echo $msg;
exit;
} else {
if (($_SERVER["PHP_AUTH_USER"]=="admin" && $_SERVER["PHP_AUTH_PW"]=="admin")||($_SERVER["PHP_AUTH_USER"]=="schueler") &&$_SERVER["PHP_AUTH_PW"]=="htl") {
//echo "Die Anmeldung von {$_SERVER["PHP_AUTH_USER"]} war erfolgreich";
$handle=fopen("cache.txt","r");
if($_SERVER["PHP_AUTH_USER"]=="admin")
{
}
} else unset($_SERVER["PHP_AUTH_USER"]);
}
}
?> -
wenn ich das in eine php datei reinkopier und auf lima city schie?, kommt nur der inhalt vom skript im Browser... w?re zu mindest in dem sinne effektiv, dass keiner mehr in den Bereich k?me
sry... aber wahrscheinlich meinst du was anderes, bin php noob, "benutz" das jetzt erst 2 Wochen... -
kennt jemand noch einen anderen htaccess passwortschutz [w?rde ich pers?nlich bevorzugen] und k?nnte mir evtl. beim einrichten helfen?
wenn m?glich ein php skript
danke -
.htaccess ist da wirklich das einzig wahre, da mu? ich den Kollegen zustimmen. Und tats?chlich ist das Problem die Passwortgenerierung, wenn Du Dich nicht per Konsole/Telnet einloggen kannst.
Es gibt aber ein paar Seiten, die Dir die Passw?rter verschl?sseln. Google mal nach "htaccess +md5 +passwort +generator", dann solltest Du was brauchbares finden. -
das Passwort ist nun wirklich nicht das Problem, also das Verschl?sseln, ich hab hier sone exe rumliegen, die verschl?sselt das Ganze, speichert alles in der Datei ab und ab damit auf den Server...
mittlerweile habe ich mir allerdings eine mysql Datenbank ersteigert.. ich such jetzt ein script, wo man ganz einfach user anlegen kann mit 4 zusatzinfos (nick,v.name,email,passw) Kennt da jemand son script?
Oder hat zuf?llig eins zu hause rumfliegen? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage