PHP Loginscript

[schulner]

Hi,
Ich suche einen Loginscript wo ich benutzer angeben kann aber nur ich, und nicht dass man sich regestrieren kann oder so^^
Ich will dass wenn man jetzt auf meine seite geht zu 1rst eine passwortabfrage ist und wenn das passwort richig eingegeben wurde dass man zu einer seite weitergeleitet wird.

Was ich eigentlich möchte ist dass wenn jetzt wer den benutzernamen und passwort richig eingegeben hat das man einfach zu einer angegeben seite weitergeleitet wird.

Hoffe dass mir das einer machen kann z.B. mir einen Download link geben kann

 

[atomfred2k]

Sowas macht man in der Regel mit Sessions. www.php.net hilft dir da weiter

 

[schulner]

hab mich mal umgesehen naja hab nichts gefunden
Kannst du mir einen loginscript empfehlen?

 

[schulner]

So hab was gefunden aber ich hab iwas kaputt gemacht.....
Parse error: syntax error, unexpected T_STRING, expecting ',' or ';' in /srv/www/httpd/phost/s/com/pytalhost/shelter/web/login/index.php on line 105

und an der zeile 105 steht
<p>hier</a> in den Geschützen Bereich</b>";

 

[scor]

http://tut.php-quake.net/sessions.html

guck dir das mal an, damit sollteste gut hinkommen!

 

[PW-toXic]

Ein paar Fragen:
Woher hast du die Benutzernamen und passwörter? liest du diese aus der datenbank aus, oder stehn die benutzernamen und passwörter direkt in der php datei in einem array?
Wie stellst du dir vor, dass du (=admin) neue user mit passwörtern erstellen kannst?


das mit der automatischen weiterleitung ist keine sache von php:
<meta http-equiv="REFRESH" content="5;URL=seite2.php" />

content gibt die anzahl der sekunden an die gewartet werden, nachdem die seite2.php seite aufgerufen wird.

zb if (loginSuccessfull()) echo '<meta ...>';

 

[scor]

...weitaus schöner wäre header("location seite2.php");
das setzt dann allerdings vorraus das bis zu dem moment wo der header befehl kommt keine Ausgabe stattgefunden hat

 

[krizzelfix]

Guck dir am besten mal die Session-Verwaltung von Zend Framework an.
Damit kannst du ganz leicht deien Sessions verwalten und Überprüfen ob ein User eingeloggt ist oder nicht, etc.

Und die Weiterleitung solltest du mit header machen. Wenn du auch Weiterleiten möchtest, wenn schon header gesendet wurden, musst du dir mal ob_start angucken.

Mit den sachen solltest du ein vernünftiges Loginskript schreiben können.

Grüße und viel Erfolg

krizzel

 

[PW-toXic]

bevor man mit header und ob_start rumjongliert kann man ja gleich den Zend_Controller verwenden

 

[Zweipunktnull]

Wenn man sich nicht registrieren können muss, wie wäre es dann ganz simpel mit einem htaccess-Schutz?

 

[schulner]

naja ich hab jetzt zwar einen loginscript nur der benutzer ist ja in der php datei defeniert also kann ich keine weiteren nutzer anlegen, das ist eig. egal

Wenn man in der adressleiste den pfad angiebt an kommt man ja dorthin wo ich mich normalerweise einloggen muss um dort hinzukommen. Wie kann man machen dass man zum loginbereich zurückgeschickt wird?
Wird mal wohl schwer verstehen was ich jetzt geschrieben habe ne?
Ich erkläre es mal mit nem beispiel

Wenn man jetzt http://lol/index.php eingiebt und sich einloggt wird man zu dic.php weitergeleitet. Das ist mal wie ich es möchte^^

http://lol/dic.php
wenn man das jetzt eingiebt kommt man dort hin, aber ich möchte dass man sich vorher einloggen muss das man diese seite siht^^
also wenn man nicht eingeloggt ist soll man automatisch zu index.php zurückkehren.

 

[krizzelfix]

Das was du meinst sind header.
Wie ich schon in meine ersten Post geschrieben habe.

Guck dir die Funktionen header und ob_start an.
Dann solltest du eine Seite erstellen in der du überprüfst ob der User schon angemeldet ist.
Diese Datei includierst du dann in alle zu schützenden Dateien.

Grüße

kirzzel

 

[Zweipunktnull]

Ich kann mich nur wiederholen: Wieso nicht .htaccess? Für jemanden mit keiner/wenig PHP-Erfahrung dürfte das die wesentlich komfortablere Methode sein. Dein jetziges Problem würde dann auch nicht mehr auftreten, weil er .htaccess-Schutz den Zugriff auf sämtliche Dateien in dem geschützen Verzeichnis automatisch verbieten würde. Egal welche Datei man aufrufen möchte, es würde immer das Fenster zum Einloggen auftauchen. Diese Methode würde auch sicherer sein als ein PHP-Login-System, welches von einem Neuling programmiert wurde. Schließlich können sich einige Sicherheitslücken einschleichen. Eine hast du schon entdeckt: Ruft man die URL direkt auf, ist es egal, ob man ein- oder ausgeloggt ist.

 

[krizzelfix]

.htaccess wäre ja zu einfach und zu dem die Lösung des Problems. Das kann doch nicht sein.