Wie kann man Passwörter erstellen
lima-city → Forum → Sonstiges → Spam und sonstiges Unvergütetes
anlegen
code
dank
datei
datenbank
datum
einfaches beispiel
eingabe
einzelnen dateien
erstellen
kennwort
login
maximale sicherheit
methode
ordner
quellcode
registrierung
session
start
url
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Da gibt es verschiedene Möglichkeiten.
* Serverseitige Scriptsprachen
* .htaccess (relativ einfach, einfach mal googlen) -
Danke für deine Antwort
-
Die Methode mit der .htaccess ist eigentlich ziemlich veraltet, sinnvoller währe es eben mit PHP und einer MySQL-Datenbank. So hast du maximale Sicherheit und kannst eine Registrierung anlegen. Tutorials für ein PHP-Login gibt es viele, Google einfach mal!
-
Man braucht nichtmal eine datenbank, du kannst das Passwort auch direkt im php File ablegen, es empfiehlt sich aber, das Passwort mit md5 zu hashen bzw zu verschlüsseln
-
benediktk schrieb:
Wie kann man Websiten erstellen die mit einem Kennwort geschützt sind. Bitte gibt mir den Quellcode dafür.
Danke
hier mal ein einfaches Beispiel für Login mit SESSION
( ... @Moderatoren: diesen Beitrag evtl. in PHP Forum verschieben ? )
<?php // ------------------------------------------------ $password = 'geheim'; // ----- Dein geheimes Passwort $slat = '3hT7i8Z'; // ----- Ein geheimer String zur besseren Verschluesselung // ------------------------------------------------ $hash_pw = md5($password.$slat); session_start(); // ------------------------------------------------ if (!empty($_REQUEST['pw'])) { $user_pw = trim(chop($_REQUEST['pw'])); $salt_pw = md5($user_pw.$slat); if ($salt_pw == $hash_pw) { $_SESSION['pw'] = $salt_pw; } else { session_unset(); session_destroy(); } } if (!empty($_REQUEST['seite'])) { $goseite = trim(chop($_REQUEST['seite'])); } else { $goseite = 'start'; } if ($goseite == 'logout') { session_unset(); session_destroy(); } // ------------------------------------------------ ?> <html> <head> <title>Homepage-Titel</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> </head> <body bgcolor="#FFFFFF" text="#000000"> <br> <?php // ------------------------------------------------ Start Login OK ---- if (isset($_SESSION['pw']) && $_SESSION['pw'] == $hash_pw) { echo "<br>\n"; echo "<br>Login ...... OK !!!\n"; echo "<br>\n"; echo "<br> --- <a href=\"?seite=start\">Home</a> --- <a href=\"?seite=daten\">Daten</a> --- <a href=\"?seite=logout\">LOGOUT</a> --- \n"; echo "<br>\n"; // --------------------------------- $loadpage = 'seiten/'.$goseite.'.php'; if (file_exists($loadpage)) { include($loadpage); } else { echo "<br>\n"; echo "<br>Fehler ..... Keine Datei zur Anfrage <u>".$goseite."</u> gefunden. \n"; echo "<br>\n"; } // --------------------------------- // ------------------------------------------------ Ende Login OK ---- } else { // ------------------------------------------------ ?> <br> <br> <br> <form name="form1" method="post" action=""> Passwort: <input type="text" name="pw" size="15" maxlength="30"> <input type="hidden" name="seite" value="start"> <input type="submit" value="Login"> </form> <br> <br> <br> <?php // ------------------------------------------------ } // ------------------------------------------------ ?> <br> <br> <br> </body> </html>
Das Script erwartet zu jederm Aufruf mit ?seite=xxxxxx (Ausser bei ?seite=logout)
eine .php Datei im Ordner seiten/ ... also z.B. seiten/daten.php
Der Ordner seiten/ sollte zudem für Browser-Zugriff gesperrt sein,
oder nochmal Login-Check in den einzelnen Dateien machen
<?php if (isset($_SESSION['pw']) && $_SESSION['pw'] == $hash_pw) { // --- hier Code der Datei im Ordner seiten/ nur Zugang mit Login = OK ---- echo "<h2>Daten</h2>\n"; } ?>
Anstatt md5() könnte man auch sha1() oder andere HASH-Funktionen zur Verschlüsselung nehmen
Die User-Eingaben könnte (sollte) man noch weiter escapen
z.B. nur Zahlen, Buschtaben (klein und groß), Unterstrich _ und Minus - zulasen:
$user_pw = trim(chop($_REQUEST['pw']));
$user_pw = preg_replace("/[^0-9a-zA-Z_-]/","",$user_pw);
und
$goseite = trim(chop($_REQUEST['seite']));
$goseite = preg_replace("/[^0-9a-zA-Z_-]/","",$goseite);
oder wie auch immer .... das ist nur ein einfaches Beispiel für Login mit SESSION
besser geht wohl immer :)
-
Bitte das nächste Mal Google fragen,
verschoben nach Spam. -
freestyles schrieb:
Warum sollte es z.B. für einen Single-User Login sinnvoller sein mit PHP zu arbeiten?
Die Methode mit der .htaccess ist eigentlich ziemlich veraltet, sinnvoller währe es eben mit PHP und einer MySQL-Datenbank. So hast du maximale Sicherheit und kannst eine Registrierung anlegen. Tutorials für ein PHP-Login gibt es viele, Google einfach mal!
Und warum sollte .htaccess veraltet sein
Zu htaccess kann ich karpfens Seite empfehlen:
Fishmod: .htaccess Passwortschutz -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
