Ergebnis 1 bis 10 von 10

Thema: Zugangsschutz

  1. #1
    HTML Newbie
    Registriert seit
    25.10.2008
    Beiträge
    9
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard Zugangsschutz

    Hallöchen,
    ich habe folgendes Script:

    PHP-Code:
    <form action="zugang.php" method="post">
    <
    input type="password" name="kennwort">
    <
    input type="submit" value="Anmelden">
    </
    form

    PHP-Code:
    <html>
    <head>
    <?php
    if($_POST[kennwort] == "sesam"){
    echo 
    "<meta http-equiv=\"refresh\"
    content=\"0;URL=../geschuetzt/eingang.html\">"
    ;}
    ?>
    </head>
    <body>Falsches Kennwort!</body>
    </html>
    Jetzt möchte ich aber das z.b. der User Hans auf die Geschützte Seite Hans weitergeleitet wird und z.b. Klaus auf die Geschützte Seite Klaus weitergeleitet wird. Ich möchte das jeder User seine geschützte Seite bekommt. Wie kann ich das bei diesem Script realisieren?
    Ich komme einfach nicht weiter!
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Bandit
    Gast

    Standard AW: Zugangsschutz

    Da reicht ja dann logischerweise ein Feld für ein Passwort nicht mehr aus, da muss noch ein Feld für den Benutzernamen ins Formular.

    Und noch ein Hinweis. Wenn man die URL einmal kennt, kann man bei deinem Script das Login leicht umgehen und somit ist das eigentlich sinnlos.

  3. #3
    Forum Guru Avatar von synaptic
    Registriert seit
    20.06.2007
    Ort
    Butzbach-Wiesental
    Beiträge
    10.901
    Danke
    45
    Bekam 48 mal "Danke" in 46 Postings
    Blog-Einträge
    1

    Standard AW: Zugangsschutz

    bei diesem script?? gar net!
    wo fragste denn nachm namen des users, wenn doch alle mit nur einem passwort die ameldung starten?
    du brauchst ne benutzername-passwort-kombination
    und dann kannste anhand des benutzernamens die entsprechende seite aufrufen....

    edit: bandit war schneller
    KEIN support via pn, email, messenger oder falsch geposteten threads
    Futter für deine Schnuffelzwerge gibts bei den Schnuffelzwergen TOP Qualität, also klicken und kaufen

  4. #4
    HTML Newbie
    Themenstarter

    Registriert seit
    25.10.2008
    Beiträge
    9
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Zugangsschutz

    Und mit diesem:

    PHP-Code:
    <html>
    <head>
    <title>Login</title>
    </head>
    <body text="#000000" bgcolor="#FFFFFF" link="#FF0000" alink="#FF0000" vlink="#FF0000">

    <br><br>
     
    <?php
    $username 
    $_POST["username"];
    $passwort $_POST["password"];
    $passwort md5($passwort);
    $log=0;
    $userdatei fopen ("user.txt","r");
    while (!
    feof($userdatei))
       {
       
    $zeile fgets($userdatei,500);
       
    $userdata explode("|"$zeile);
       if (
    $userdata[0]==$username and $passwort==trim($userdata[1]))
          {
          echo 
    "Hallo $username";
          
    $log 1;
          }
       }
    fclose($userdatei);
    if (
    $log==0)
       {
       echo 
    "Zugriff verweigert <a href=\"login.html\">Zur&uuml;ck</a>";
       }

    ?>
     
     

    </body>
    </html>
    PHP-Code:
    <html>
    <head>
    <title>Neuen Benutzernamen Registieren></title>
    </head>
    <body text="#000000" bgcolor="#FFFFFF" link="#FF0000" alink="#FF0000" vlink="#FF0000">

    <?php
    $username 
    $HTTP_POST_VARS["username"];
    $password $HTTP_POST_VARS["passwort"];
    $password2 $HTTP_POST_VARS["passwort2"];
     
    if (
    $password == $password2)
       {
       
    $user_vorhanden = array();
       
    $passwort md5($password);

       
    $userdatei fopen ("user.txt","r");
       while (!
    feof($userdatei))
          {
          
    $zeile fgets($userdatei,500);
          
    $userdata explode("|"$zeile);
          
    array_push ($user_vorhanden,$userdata[0]);
          }
       
    fclose($userdatei);
     
       if (
    in_array($username,$user_vorhanden))
          {
          echo 
    "Username schon vorhanden <br> <a href=\"eintragen.html\">zur&uuml;ck</a>";
          }
       else
          {
          
    $userdatei fopen ("user.txt","a");
          
    fwrite($userdatei$username);
          
    fwrite($userdatei"|");
          
    fwrite($userdatei$passwort);
          
    fwrite($userdatei"\n");
          
    fclose($userdatei);
          echo 
    "$username, deine Anmeldung war erfolgreich<br><a href=\"login.html\">zum Login</a>";
          }
       }
    else
      {
      echo 
    "Die Passw&ouml;rter sind nicht identisch<br> <a href=\"eintragen.html\">zur&uuml;ck</a> ";
      }
    ?>
    </body>
    </html>

    Bei diesem Script müsste es ja funktionieren da das PW mit md5 verschlüsselt wird. Wie zum Teufel bekomme ich es hin das jeder Benutzer seine eigene geschützte Seite bekommt?

  5. #5
    Bandit
    Gast

    Standard AW: Zugangsschutz

    Zitat Zitat von saugeimer Beitrag anzeigen
    Wie zum Teufel bekomme ich es hin das jeder Benutzer seine eigene geschützte Seite bekommt?
    Da wirst du zwangsläufig mit Sessions arbeiten müssen und diese Session-Daten in den jeweiligen Dateien im User-Verzeichnis prüfen müssen.

    Und nur, weil das Passwort als Hash gespeichert wird, ändert das nichts an der Tatsache, dass du nicht mit HTML-Seiten im User-Verzeichnis arbeiten kannst, es sei denn, du benutzt htaccess.

  6. #6
    HTML Newbie
    Themenstarter

    Registriert seit
    25.10.2008
    Beiträge
    9
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Zugangsschutz

    Sorry wenn ich Dich jetzt zu sehr beanspruche

    Jetzt habe ich die Session hinzugefügt:


    PHP-Code:
    <?php
    session_start
    ();
    ?>
    <html>
    <head>
    <title>Login</title>
    </head>
    <body text="#000000" bgcolor="#FFFFFF" link="#FF0000" alink="#FF0000" vlink="#FF0000">

    <br><br>
     
    <?php
    $username 
    $_POST["username"];
    $passwort $_POST["password"];
    $passwort md5($passwort);
    $log=0;
    $userdatei fopen ("user.txt","r");
    while (!
    feof($userdatei))
       {
       
    $zeile fgets($userdatei,500);
       
    $userdata explode("|"$zeile);
       if (
    $userdata[0]==$username and $passwort==trim($userdata[1]))
          {
          
    $_SESSION['username'] = $username;
      echo 
    "Login war erfolgreich. <a href=\"geheim.php\">Gesch&uuml;tzer Bereich</a>";
          
    $log 1;
          }
       }
    fclose($userdatei);
    if (
    $log==0)
       {
       echo 
    "Zugriff verweigert <a href=\"login.html\">Zur&uuml;ck</a>";
       }
    ?>
    PHP-Code:
    </head>
    <body text="#000000" bgcolor="#FFFFFF" link="#FF0000" alink="#FF0000" vlink="#FF0000">

    <?php
    $username 
    $HTTP_POST_VARS["username"];
    $password $HTTP_POST_VARS["passwort"];
    $password2 $HTTP_POST_VARS["passwort2"];
     
    if (
    $password == $password2)
       {
       
    $user_vorhanden = array();
       
    $passwort md5($password);

       
    $userdatei fopen ("user.txt","r");
       while (!
    feof($userdatei))
          {
          
    $zeile fgets($userdatei,500);
          
    $userdata explode("|"$zeile);
          
    array_push ($user_vorhanden,$userdata[0]);
          }
       
    fclose($userdatei);
     
       if (
    in_array($username,$user_vorhanden))
          {
          echo 
    "Username schon vorhanden <br> <a href=\"eintragen.html\">zur&uuml;ck</a>";
          }
       else
          {
          
    $userdatei fopen ("user.txt","a");
          
    fwrite($userdatei$username);
          
    fwrite($userdatei"|");
          
    fwrite($userdatei$passwort);
          
    fwrite($userdatei"\n");
          
    fclose($userdatei);
          echo 
    "$username, deine Anmeldung war erfolgreich<br><a href=\"login.html\">zum Login</a>";
          }
       }
    else
      {
      echo 
    "Die Passw&ouml;rter sind nicht identisch<br> <a href=\"eintragen.html\">zur&uuml;ck</a> ";
      }
    ?>
    </body>
    </html>
    Die User Daten PW und BN werden in einer user.txt geschrieben. Aber wie bekomme ich hin, das er für jeden User eine eigene Geschützte Seite hat?

  7. #7
    Bandit
    Gast

    Standard AW: Zugangsschutz

    Die Scripte sind, sagen wir mal so, nicht das Gelbe vom Ei, da gibt es einiges zu verbessern.

    Zu deinem Problem: Du hast doch den Benutzernamen, dann kannst du doch leicht in ein entsprechendes Verzeichnis nach erfolgreichem Login weiterleiten. Aber wie schon erwähnt, du musst dir eine eindeutige Identifikation in der Session speichern, die du dann in jedem Script im User-Verzeichnis überprüfen musst. Auf Dauer würde ich dir aber eine Datenbank empfehlen, damit bist du flexibler und musst keine Textdatei durchforsten.

  8. #8
    HTML Newbie
    Themenstarter

    Registriert seit
    25.10.2008
    Beiträge
    9
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Zugangsschutz

    Soweit habe ich das auch verstanden

    Aber ich werde immer auf die standartseite weitergleitet. Ich weiss nicht wie ich die weiterleitung im script hinbekomme

    Kannst Du mir nicht vielleicht die weiterleitung im Script einfügen
    oder wenigstens den weg erklären

  9. #9
    Bandit
    Gast

    Standard AW: Zugangsschutz

    PHP-Code:
    <?php
      session_start
    ();
      
      if (isset(
    $_POST["username"]))
      {
         
    $username $_POST["username"];
         
    $passwort md5($_POST["password"]);
         
         
    $userdatei fopen ("user.txt","r");
         
         while (!
    feof($userdatei))
         {
           
    $zeile fgets($userdatei,500);
           
    $userdata explode("|"$zeile);
           
           if (
    $userdata[0]==$username and $passwort==trim($userdata[1]))
           {
             
    $_SESSION['username'] = $username;
             
    $url "http://www.domain.de/$username";
             
    header("Location: $url");
             exit();
           }
         }
      }
    ?>
    <html>
    <head>
    <title>Login</title>
    </head>
    <body text="#000000" bgcolor="#FFFFFF" link="#FF0000" alink="#FF0000" vlink="#FF0000">
    <br>
    Zugriff verweigert <a href="login.html">Zur&uuml;ck</a>
    </body>
    </html>

  10. #10
    HTML Newbie
    Themenstarter

    Registriert seit
    25.10.2008
    Beiträge
    9
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Zugangsschutz

    Super vielen DANK!!!

    Schönen Abend noch...

Ähnliche Themen

  1. Zugangsschutz für Teilbereiche der Homepage
    Von Minksi im Forum HTML & CSS Forum
    Antworten: 6
    Letzter Beitrag: 06.02.2007, 11:16

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •