[PHP] geschützter bereich

[sunny2k]

geschützter bereich

hallo leutz,
ich komme mir langsam komsich vor mit meinen ewigen fragen ,

wie kann ich in PHP einen ordner in meinem webspace mit passwort versehen, bzw, wie mache ich sowas wie zB. Memberbereich oder so, muss nicht kompliziert sein, es langt ganz einfach, muss ja nicht sowas sein wie mit automatischem registrieren und email mit passwort zuschicken sowas kann ich später mal bauen wenn es sich auch lohnt, auf welchen seiten bekomme ich die besten und meisten tutorials, gegoogled habe ich schon, aber ich weiss ja nicht nach was man genau suchen muss, ausserdem die besten seiten kommen immer noch "von usern für user"

greetz sunny

 

[scadell]

du mach dir keine sorgen wegen des fragens. Eine frage ist nie indiskret nur die Antwort.
Frag nur so viel du willst. Da hat sicher keiner was dagegen

 

[The Prophet]

Nen Ordner und Datei kannst du über nen .htaccess schützen. Ist bei Datein aber nicht sehr benutzerfreundlich. Über Sessions (PHP) kannst du dein Problem sehr sicher und einfach lösen. Einfach ne Session erstellen lassen mit dieser checken ob der User das richtige PW zum Benutzernamen eingeben hat. Wenn das der Fall ist weiterleiten lassen. Sollte dies nicht der Fall sein einfach aus der Schleife rausspringen lassen. Auf den geschützten Seiten fragst du diese Session dann einfach ab. Ist sie regestriert gibt es die Seite zu sehen. Ist sie das nicht gibts halt nix zu sehen und es erfolgt nen redirect zum Login.

Das ist auch schon alles

 

[camelus]

naja, vom prinzip nicht schwer :
registrieren : ein PW generieren und an die email adresse verschicken (kannst ja noch son "aktivierungskram" einbauen, aber eigentlich nicht notwendig, nur wenn die mailadresse stimmen MUSS)

dann eben beim login den namen&zugeschicktes PW eingeben , wenn ok dann cookie setzen, dass vorher immer ausgelesen wird (um zu sehen ob es existiert > sofort weiterleiten, wenn nicht login feld)..oder eben mit sessios arbeiten..

 

[camelus]

achja, man kann es natürlich auch elegant mit .htaccess und php machen :

benutzername der via htaccess übergen wird heißt : $PHP_AUTH_USER
pw das übergeben wird : $PHP_AUTH_PW

mehr: http://www.php.net/manual/de/features.http-auth.php

 

[sunny2k]

hui

ihr redet hier alle von Sessions, ich weiss ja garnet wie man das programiert, ich bräuchte dazu ein feines Tutorial .
ich habe erst vor ner woche mit php angefangen, habe zwar mit meinem html-wissen und den richtigen php-Tutorials einiges cooles auf die Füsse gestellt aber ...ähm ja
Und bei der Sache mit dem .htacces , kann man da denn auch mehrere user anlegen?

greetz sunny

 

[camelus]

Re: hui

Original erstellt von sunny2k
ihr redet hier alle von Sessions, ich weiss ja garnet wie man das programiert, ich bräuchte dazu ein feines Tutorial .
ich habe erst vor ner woche mit php angefangen, habe zwar mit meinem html-wissen und den richtigen php-Tutorials einiges cooles auf die Füsse gestellt aber ...ähm ja
Und bei der Sache mit dem .htacces , kann man da denn auch mehrere user anlegen?

greetz sunny

ja kann man...richtig anlegen tust du ja nicht...du steuerst mit einer PHP datei mit "php datei funktionen" die datei, wo die namen drin mit pw drin stehen

.htaccess datei - da stehen ja der bereichs namen etc drin, aber auch der pfad zu der datei wo name&pw drinstehen

wenn ich mich nicht ganz irre, ist die datei dann so aufgebaut

name1w1
name2w2

die PW's sind je nach plattform verschlüsselt..wenn du nun auf ein verzeichnis zugreifst, und du in dem popupfeld dein name&pw eingibst, wird nun diese in der .htaccess datei angegebene "passwort" datei durchsucht, ob es eine solche kombination gibt..

nun könntest du mit einer php datei auf diese "passwort" datei zugreifen, und am ende eine weitere zeile schreiben z.b. "alfredasswort" ... nun wäre ein weiterer benutzer hinzugefügt..

zusätzlich könntest du noch eine mysql tabelle schreiben, wo dann noch mehr informationen stehen...durch $PHP_AUTH_USER hättest du immer einen ansatz zum "zusätzlichen" selecten..

 

[sunny2k]

hört sich gut an

.. und wie ist das mit dem mySQL soweit ich weiss unterstützt mein Anbieter das nicht, habe "Puretec-Profi Paket 3.0" da steht nix von mySQL nur PHP3 und PHP4,

...und was bietet man mir nun für Tutorial-Seiten?

greetz sunny

 

[camelus]

Re: hört sich gut an

Original erstellt von sunny2k
.. und wie ist das mit dem mySQL soweit ich weiss unterstützt mein Anbieter das nicht, habe "Puretec-Profi Paket 3.0" da steht nix von mySQL nur PHP3 und PHP4,

...und was bietet man mir nun für Tutorial-Seiten?

greetz sunny

hm...tutorial seiten kenne ich keine, hab mir alles mit ein paar php büchern selber beigebracht
und da ich vorher schon ganz gut perl konnte, fiel mir der einsteig nicht schwer..

http://hosting.1und1.com/PServSessi...sLZfhTy8AJyxJzE2vA3X9/xml/static?__page=profi
hast du das ? dann haste php, und sicher auch mysql&htaccess

 

[sunny2k]

...

wenn ich auf den Link drücke dann kommt error 404. also ich habe mal phpMyAdmin draufgepackt und wenn ich es aufrufe dann kommt "could not connect to local mySQL database" ..ähm irgendwie sowas .

.htacces habe ich das habe ich schon gemacht, also was mich denn nun brennend interessiert ist ja wie mann das denn halt macht mit diesem "Memberbereich" das da jemand Name und Passwort eingibt und das dann ein Login erfolgt. und wie macht man das dann das ein eingelogter User "seine" Seiten sehen kann, also wo alles auf den USer abgestimmt ist wie zB. ..keine ahnung so wie bei email postfächern das man da halt sein postfach hat??

welche Bücher kann man mir denn empfehlen?

greetz sunny


nachtrag achja cgi hab ich auch, kann man damit in verbindung mit php was anfange oder das als mySQL"ersatz" nehmen?

 

[camelus]

Re: ...

Original erstellt von sunny2k
wenn ich auf den Link drücke dann kommt error 404. also ich habe mal phpMyAdmin draufgepackt und wenn ich es aufrufe dann kommt "could not connect to local mySQL database" ..ähm irgendwie sowas .

.htacces habe ich das habe ich schon gemacht, also was mich denn nun brennend interessiert ist ja wie mann das denn halt macht mit diesem "Memberbereich" das da jemand Name und Passwort eingibt und das dann ein Login erfolgt. und wie macht man das dann das ein eingelogter User "seine" Seiten sehen kann, also wo alles auf den USer abgestimmt ist wie zB. ..keine ahnung so wie bei email postfächern das man da halt sein postfach hat??

welche Bücher kann man mir denn empfehlen?

greetz sunny


nachtrag achja cgi hab ich auch, kann man damit in verbindung mit php was anfange oder das als mySQL"ersatz" nehmen?

nope , CGI is sowas wie die schnittstelle für perl im internet...das wäre eine alternative zu php, aber mysql als datenbanksystem kannste du nicht ersetzen..

wie das ganze aussieht, musst du selber wissen..

ich würde es mit cookies machen :
du schreibst dir eine funktion, die immer versucht das cookie mit der user ID & pw zu lesen..diese funktion rufst du immer auf, wenn es mit dem intern bereich zu tun hat..wenn nun kein cookie gesetzt ist, kommt eine funktion mit dem login feld..
da kannste eben user name und pw abfragen und senden..

ich würde noch eine verschlüsselung der passwörter empfehlen, mit md5() :
$verschluesseltesPasswort = md5($passwort);

der vorteil > md5 verschlüsselt immer gleich, nich wie z.b. crypt() ..

auswerten kannste die 2 input felder so :
# $nick_form ist der feldname des names im formular
# $pw_form ist der feldname des passworts im formular

$pw = md5($pw_form);
$select = mysql_query("SELECT * FROM $user_tabelle WHERE nick='$nick_form' AND pw='$pw'");
$found = mysql_num_rows($select);

IF( $found > 0 ) {
# cookie setzen
# eingeloggt > weiterleiten , etc

}


das sollte langsam genügend ideen der realisierung geweckt haben