Fixfertiges Loginscript einfach gemacht
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
antwort
anzeigen
aussehen
code
datei
datenbank
datum
endeffekt
generator
http
index
karpfen
liegen
login
session
tante
test
testen
url
verzeichnis
-
Hallo,
ich hätte gerne ein ganz simples Loginscript für meinen Blog (bisschen eigenwerbung muss schon drinnen sein )
Ich würde das gerne über eine Datenbank (besitze sogar eine) machen, damit ich das passwort nicht in ner Text-datei unverschlüsselt speichern muss!
Also zusammengefasst sollte es haben:
-> einfacher Aufbau
-> Nur für mich selbst, also keine weitere User
-> fixfertig zum Kopieren, da ich nicht besonders helle in PHP bin
-> erweiterbarer Content wenn man eingeloggt ist
MfG Limabone -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Lege doch einfach eine php-Datei zum Administrieren in einen Ordner und schütze diesen mit htaccess.
-
Oder arbeite mit Sessions. Das ist eigentlich recht einfach:
1. Session überprüfen, wenn ungültig -> Loginfenster anzeigen
2. Wenn Session gültig, dann dein Verwaltungssystem anzeigen...
PW und ID kannste ja einfach über MySQL Abfragen, aber vorher unbedingt drann denken, die eingegebenen Texte entsprechend zu entschärfen, damit da kein Unfug evtl. im MySQL Query getrieben wird...
Dann kannste z.b. auch gleich in die Sessions eine User-ID mit aufnehmen, somit wäre dein System dann gleich multi-user fähig... -
Tutorial zu htaccess ist hier zu finden: http://www.cybton.com/tutorials_show,htaccess---Passwortschutz,0,tut,204.html
Im Endeffekt legst du eine Datei namens .htaccess an die in etwa so aussehen sollte:
AuthType Basic AuthName "Administrationsbereich" AuthUserfile /home/webpages/lima-city/karpfen/html/.htpasswd Require valid-user
Die Datei muss im zu schützenden Verzeichnis liegen. Danach legst du die passende Passwortdatei an, in der du den User und das Passwort anlegst, welches md5-verschlüsselt sein sollte.
Diese Datei muss .htpasswd heissen und sollte nicht im zu schützenden Verzeichnis liegen, sondern eine Ebene höher. Sie schaut in etwa so aus:
test:$1$1G7Row67$BidoIx92GC5e5tYP7il/V/
Username wäre dort: test
Passwort ebenfalls: test
Testen kannst du das hier:
http://karpfen.lima-city.de/test/index.html
P.S.: Du musst natürlich deine Daten entsprechend abändern, Generatoren zum Verschlüsseln von Passwörtern mit MD5 solltest du bei Tante Gogel finden.
Beitrag zuletzt geändert: 29.6.2009 14:51:21 von karpfen -
Ok, ich hab jetzt alles erstellt (auch .htaccess und .htpasswd)
nur was soll ich jetzt in diese Zugangsdaten eingeben?
$username = "User"; $passwort = "Password";
Soll ich da einfach das .htacess generierte Passwort eingeben, oder das Passwort, dass ich in den Generatot eingegeben hab nochmlas ons "Password" eingeben? -
Nix $user und so.
So wie ich es eben oben gemacht habe.
Nur den Usernamen, in meinem Fall test, und das Passwort als MD5-Hash, getrennt von einem Doppelpunkt
Also z.B.:
username:md5-passwort
Beitrag zuletzt geändert: 29.6.2009 16:53:45 von karpfen -
Falls es PHP sein soll:
<form method="post"> <input type="text" name="user"><br> <input type="password" name="pw"><br> <input type="submit" value="Login"> </form> <?php if($_POST){ $passwort = md5($_POST["pw"]); $username = $_POST["user"]; if($passwort == "HIER_DEN_MD5_HASH_EINTRAGEN" && $username == "HIER_DEN_USERNAMEN_EINTRAGEN"){ $_SESSION["blog_login"] = TRUE; echo 'Login ist geglückt'; } else { echo 'Login ging daneben.'; } } ?>
Den md5-Hash bekommst du Hier.
Jede Seite die geschützt werden soll, muss ganz am Anfang vor allen anderen Sachen das drinn stehen haben, und eine php Datei sein:
<?php if($_SESSION["blog_login"] == TRUE){ ?>
Und am Ende jeder Seite das:
<?php } else { echo 'Du bist nicht eingeloggt.'; } ?>
Um sich auszuloggen, das Scrypt benutzen:
<?php session_start (); session_unset ($_SESSION["blog_login"]); ?>
Ungetestet.
Das Passwort ist auch ohne eine Datenbank verschlüsselt, die das ganze auch nicht sicherer machen würden. Wenn dann eine Datenbank dabei sein muss usw., frag mich einfach! Ich versuch dir dann zu helfen! Sonst: www.php-einfach.de.
telelo
Beitrag zuletzt geändert: 29.6.2009 17:13:06 von telelo -
OK, danke für die tolle Hilfe Telelo und ganz besonders dir, Karpfen!
MfG Limabone -
Das PHP-Script ist jetzt fertig. Schau dir meinen letzten Beitrag bitte noch mal an! Dann geht das alles ohne das Loginfenster.
telelo
Edit: Schrott, jetzt hast dus ja scho geändert!
Beitrag zuletzt geändert: 29.6.2009 17:15:38 von telelo -
karpfen schrieb:
Tutorial zu htaccess ist hier zu finden: http://www.cybton.com/tutorials_show,htaccess---Passwortschutz,0,tut,204.html
Im Endeffekt legst du eine Datei namens .htaccess an die in etwa so aussehen sollte:
AuthType Basic AuthName "Administrationsbereich" AuthUserfile /home/webpages/lima-city/karpfen/html/.htpasswd Require valid-user
Die Datei muss im zu schützenden Verzeichnis liegen. Danach legst du die passende Passwortdatei an, in der du den User und das Passwort anlegst, welches md5-verschlüsselt sein sollte.
Diese Datei muss .htpasswd heissen und sollte nicht im zu schützenden Verzeichnis liegen, sondern eine Ebene höher. Sie schaut in etwa so aus:
test:$1$1G7Row67$BidoIx92GC5e5tYP7il/V/
Username wäre dort: test
Passwort ebenfalls: test
Testen kannst du das hier:
http://karpfen.lima-city.de/test/index.html
P.S.: Du musst natürlich deine Daten entsprechend abändern, Generatoren zum Verschlüsseln von Passwörtern mit MD5 solltest du bei Tante Gogel finden.
Das wäre alles schön und gut wenn das Passwort nicht im Klartext übertragen würde. Unterstützt Lima eigentlich
?AuthType Digest
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage