TORWÄCHTER für die Homepage
lima-city → Forum → Die eigene Homepage → Homepage Allgemein
angegebene passwort
benutzer
bestimmte nutzer
brand
code
datei
datenbank
datum
generelles passwort
herstellen
http
jemanden
login
normalfall
problem
realisieren
registrierung
test
verbindung
wissen
-
Suche eine Möglichkeit vor meiner Homepage ein Login einzubinden!
Erstens soll der User nur über Benutzernamen und mit seinem Passwort reinkommen dürfen.
Zweiten wäre es Sinnlos nur ein generelles Passwort zu vergeben. Das verbreitet sich dann unter den Usern und dann steht bei mir im Netz die Tür auf!
Wie funzt so was? Und wo bekommt man ein solches Programm?
Latürnich wenns geht als Freeware!
Thanks
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
STFW
Entweder per .htacces, PHP/MySQL oder einer anderen Websprache. Frag einfach im PHP/MySQL Forum oder befrag google, der hat dafür verdammt viel auf Lager. -
Es gibt drei Möglichkeiten für dich um an dein Ziel zu kommen:
- Die einfachste aber teuerste: Bezahl jemanden, der dir ein solches Script schreibt und einrichtet
- Der Mittelweg: Such dir selber ein (kostenloses) Script und eigne dir das Wissen an, dieses selber einzurichten.
- Die professionelle Lößung aber zeitaufwändigste: Lerne selber das Programmieren und den Umgang mit Datenbanken
/Edit: oder hoffe darauf, dass du jemanden findest der dir das kostenlos macht.
Beitrag geändert: 10.1.2008 12:12:39 von trueweb -
Also wenn es nur Bestimmte nutzer reinkommen dürfen. Speicherst du einfach mit PHP seine Ip ab
wie das genau geht weis ich nicht. -
Also wenn es nur Bestimmte nutzer reinkommen dürfen. Speicherst du einfach mit PHP seine Ip ab
wie das genau geht weis ich nicht.
Das bringt eigentlich nichts, da fast jede IP dynamisch ist!
Benutz das hier: http://de.selfhtml.org/servercgi/server/htaccess.htm
Yazurah
//EDIT: (Hatte grad das gleiche geschrieben, aber zu lahm)
Will nurnoch dazu sagen, dass die IP vom Internetdienstleister zugeteilt wird und spätenstens alle 24 Stunden geändert... ;)
Beitrag geändert: 23.3.2008 21:16:08 von erasmuz -
Auf http://www.designerscripte.net gibt es kostenloos das VMS1.2 - Script das ist ein komplettes Paid4-Projekt mit einem vernünftigen Loginsystem. Wenn du den ganzen Paidkram raus schmeist hast du nur ein Loginsystem. So hatte ich es auch schon einmal gemacht.
Gruß
m062 -
zum einen wäre es ganz interessant zu wissen, was du für Kenntnisse im Bereich Programmierung besitzt.
zum anderen, was meinst du mit \"generelles Passwort\"? Falls damit gemeint sein soll, dass alle User das selbe Passwort haben und benutzen, dann wäre das iA nicht zu empfehlen, dann könntest du das Ganze auch ohne Login-System machen..
ich würde jetzt bei diesem Problem zu PHP + MySQL tendieren, womit das bei entsprechendem Wissen, recht gut zu realisieren sein könnte. (brauchst natürlich dafür eine Datenbank)
Du brauchst eine Registierung und je nachdem, wie du dir das vorgestellt hast, einen Adminbereich, wo du registrierte Nutzer freischalten kannst.
Der normale Login ist dann kein Problem mehr.
Außerdem sollten die Passwörter natürlich nicht einfach als Plain-Text abgespeichert werden, es sollte dann schon als salted Hash abgespeichert werden. (Als salt lässt du bei der Registrierung einfach einen zufälligen String fixer länge generieren.)
Wenn du nach fertigen Scripts googlen solltest, musst du da nur genau aufpassen, dass es ein ordentliches ist.
Jedoch bietet es sich im Normalfall eher an, ein spezielles zu schreiben, was genau an die Einsatzumgebung und die Wünsche angepasst ist. (zB was für Daten bei dem Einloggen über den User geladen werden, etc.)
-
Ich würde es ebenfalls mit PHP und MySQL realisieren:
(Da hab ich jetzt einfach mal den Adminbereich für ein Newsscript was ich mal geschrieben habe angepasst)
<?php error_reporting(E_ALL); session_start(); require_once \'config.php\'; if (isset($_GET[\'action\']) AND $_GET[\'action\'] == \'logout\') { session_destroy(); echo \"Sie haben sich erfolgreich ausgeloggt!<br>\\n\"; } else { if(!isset($_SESSION[\'ID\']) AND isset($_POST[\'admin\'], $_POST[\'password\'])) { $sql = \"SELECT ID, name, password FROM admins WHERE name = \'\".$_POST[\'admin\'].\"\'\"; $result = mysql_query($sql) OR die(mysql_error()); $row = mysql_fetch_assoc($result); if ($row[\'password\'] != md5($_POST[\'password\'])) { echo \"Falscher Benutzer oder Passwort!\"; } if ($row[\'password\'] == md5($_POST[\'password\'])) { $_SESSION[\'ID\'] = $row[\'ID\']; } } if (isset($_SESSION[\'ID\'])) { $include = 1; //hier mittels include() die homepage oder adminbereich rein machen mach ich //eigentlich mittels $_GET und switch-case. Die $include-Variable überprüft in der //includeten Datei ob die wirklich aus dieser Datei angezeigt wird. } else { //log in: if (!isset($_POST[\'admin\'], $_POST[\'password\'])) { echo \'<h1>Login</h1> <form action=\"index.php?section=admin\" method=\"post\"> <table> <tr> <td> <label for=\"admin\">User:</label> </td> <td> <input type=\"text\" name=\"admin\" id=\"admin\"> </td> </tr> <tr> <td> <label for=\"password\">Passwort:</label> </td> <td> <input type=\"password\" name=\"password\" id=\"password\"> </td> </tr> <tr> <td colspan=\"2\"> <input type=\"submit\" value=\"Login\"> </td> </tr> </table> </form>\'; } } } ?>
Dann braucht man natürlich noch in der config.php die Daten für MySQL festzulegen und die Verbindung aufbauen:
<?php error_reporting(E_ALL); //MySQL-Daten: define(\'MYSQL_HOST\', \'localhost\'); //MySQL-Host, z.B. localhost oder http://myhost.de/ define(\'MYSQL_USER\', \'root\'); //MySQL-User, z.B. root oder user345 define(\'MYSQL_PASS\', \'password\'); //MySQL-Pass, z.B. password oder M31npw define(\'MYSQL_DATABASE\',\'test\'); //MySQL-Datenbank, z.B. test oder newsdb //MySQL-Verbindung herstellen @mysql_connect(MYSQL_HOST, MYSQL_USER, MYSQL_PASS) OR die(mysql_error()); mysql_select_db(MYSQL_DATABASE) OR die(mysql_error()); ?>
Und in der Datei die Login-geschützt sein soll muss man oben einfügen:
<?php if($include != 1) { die(\'Was suchst du auf meinen geschützten Seiten??? Hau ab!!!\'); } else { //Hier der Rest } ?>
Hier hast du aber wirklich nur das Loginscript, kein komplexen Adminbereich, keine Benutzerverwaltung. Benutzer müssen manuell in der Datenbank erstellt werden.
Was besseres findest du bei Basti:
http://basti2web.de/infusions/pro_download_panel/download.php?did=16
Da haste ne Benutzerverwaltung usw...
Beitrag geändert: 24.3.2008 10:09:50 von nikic -
falls du nur eine seite machen willst, die per passwort gespeichert werden soll, lässt du einfach vorher überprüfen ob das angegebene passwort mit dem als md5 gespeicherte passwort übereinstimmt. und aus der darstellung der seite machst du einfach eine funktion. irgendwo hab ich das mal verwendet. brauchst dafür nämlich keine datenbank ;)
<?php daten[christian] = passwortinmd5gespeichert; daten[julian] = blablabla; if (isset($_POST[\"submit\"])) { for ($i=0; $i<count($daten[\"name\"]); $i++) { $benutzer = $_POST[\'benutzer\']; $pass = $_POST[\'pass\']; if (( $benutzer == $user[\"name\"][$i]) && (md5($pass) == $user[\"passwort\"][$i])) { echo \"LOGIN erfolgreich.<br> \"; $_SESSION[\'login\'] = \"true\" ; $_SESSION[\'benutzer\'] = $_POST[\"benutzer\"]; } } } if ($_SESSION[\'login\'] == TRUE) { gesamteSeite(); } else { echo \"<br><br><center><h2>Zugang verweigert <br> <a href=index2.php?page=mitglieder>Einloggen</a></h2></center>\"; } function gesamteSeite() { - inhalt der seite, die passwort gesichert werden soll - } ?>
Beitrag geändert: 24.3.2008 11:29:57 von h-brand
Beitrag geändert: 24.3.2008 11:30:17 von h-brand -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage