Passwortgeschützte Administrationsoberfläche -> Hilfe mit Codeschnipsel *_*
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
anforderung
angeben
berechtigung
break
datei
deswegen
fehlermeldung
formularfeld
freund
gen
manual
page
pa
quelltext
raff
schutz
sinnen
skript
statement
-
Hi ho!^^
Ich w?rde mir gerne einen mit .htaccess gesch?tzen Adminstrationsbereich in meine Page bauen nur leider geht die Passwortabfrage fl?ten, wenn ich die betroffene Seite per switch inkludier. Ein Freund hat mir gesagt, dass ich in meinen Switch scriptechnisch sowas einbauen kann, nur haben wir beide keinen konkreten Plan (na, ich ja nun sowieso nicht =P)
Vorgeschwant hat ihm so etwas:
case 'admin':
if(isset($_GET["user"]) && isset($_GET["pass"]) ) {
$user = $_GET["user"];
$pass = $_GET["pass"];
if($user=="admin" &&$pass =="passwd)
include("seite.htm");
break;
} else{
include("andere Seite.htm");
break;
}
}else {
include("andere Seite.htm");
break;
}
Aufgerufen werden soll das Script ?ber ein Formularfeld, das so aussieht und sich (hoffentlich) inkludieren l?sst ^^""
<form action="index.php?content=sicher" method="post">
<p>User: <input type="text" name="user" /></p>
<p>Pass: <input type="text" name="pass" /></p>
<p><input type="submit" /></p>
</form>
Ich kenn mich leider noch nicht so wirklich gut mit PHP aus und wei? deswegen auch nicht wirklich, was ich am Code ?ndern muss, damit alles funktioniert ^^""""""""""""" -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Bis auf den doppelt vorhandenen else-Zweig kann ich erstmal kein Problem finden. Das kann aber an der nicht vorhandenen Einr?ckung liegen. Sollte der zweite else-Zweig zum switch-case-Statement geh?ren, muss er "default : ... endswitch;" hei?en.
*nachtr?glich_einf?g*
Ach nee, ich seh gerade: Das sind zwei verschachtelte If-Bl?cke, da hat das zweite else() seine Berechtigung. Wo ist nun das Problem? Kannst du das komplette Script mal testen? Was kommen f?r Fehlermeldungen?
*end_of_nachtr?glich_einf?g*
Es ist auch unn?tig, die $_GET-Variablen in andere Variablen zu ?berf?hren. Man kann auch
if( $_GET['user'] == 'admin') ...
schreiben.
MfG
alopex
*nocch_nachtr?glicher_einf?g*
Ganz interessant zum Thema:
http://de.php.net/manual/de/features.http-auth.php -
Hm... also .htaccess ist hier auf lima nicht verf?gbar, das weisste wohl, denke ich. Gehe also daher davon aus, dass du woanders noch Webspace hast, wo das m?glich ist.
Na ja, vorweg erstmal:
Es macht keinen Sinn, eine Seite mit einem PHP-Skript und per .htaccess zu sch?tzen. Eines von beiden (ich bevorzuge .htaccess, wenn es verf?gbar ist und den Anforderungen gen?gt) ist mehr als ausreichend.
Es ist unklar, welche Seite per .htaccess gesch?tzt wird ("seite.htm")? Falls ja, greift der .htaccess-Schutz dort nicht, weil .htaccess nur vom Webserver beachtet wird und nicht vom PHP-Parser. Oder ist die Seite per .htaccess gesch?tzt, deren Quelltext du angegeben hast? Dann k?nntest du mit $_SERVER['PHP_AUTH_USER'] und $_SERVER['PHP_AUTH_PW'] auf die vom Browser (nicht als Post- oder Getvariablen) ?bertragenen Anmeldedaten zugreifen. Allerdings brauchst du das dann ja nicht, weil die Seite ja eh schon per .htaccess gesch?tzt ist... Ich raffs nicht, sorry. Erkl?r es mal bisschen ausf?hrlicher mit Angaben, welche Datei wie gesch?tzt wird u.s.w.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage