Backend passwortgeschützt

[p4man]

hallo leute, hab da mal ne frage:
ich wollte eine kleine cms schreiben.
1.
Das backand soll nur durch ein passwort zu erreichen sein.
wie kann ich das so schreiben, das niemand direkt auf die seite kommt ohne das passwort eingeben zu müssen.

beispiel. http://www.testseite.de/ -> Passwortabfrage -> seite x
wie kann ich seite x schützen, das niemand auf die seite x drauf kann bevor er auf der seite passwortabfrage nicht das korrekte passwort eingegeben hat?
also nicht direkt auf http://www.testseite.de/seitex kann****

2.was muss ich tun, das die seite passwortabfrage und seite x garnicht von google gefunden werden?


danke im voraus.

 

[para_noid]

zu 1. würde ich mir an deiner Stelle die Sessions in PHP anschauen. Wenn der entsprechende Wert in der Session gesetzt ist, zeigst du den Inhalt an, ansonsten nur die Passwortabfrage.

2. könntest du mit den entsprechenden Meta-Angaben erreichen:

<meta name="robots" content="noindex, follow" />

Die Variationen dafür kannst du hier nachlesen: http://www.suchmaschinen-online.de/optimierung/meta.htm

 

[saftmeister]

Also ich geb dir jetzt erstmal nur 2 Stichworte und URLs mit weiterführenden Informationen (auch wenn die Beispiele auf den Seiten erstmal nix direkt mit deinen Vorstellungen zu tun habe, les es dir durch und versuch es zu verstehen):

Erstens: Sessions - mach dich mit dem Begriff vertraut, versteh was sich dahinter verbirgt, denn du wirst es für die Umsetzung deines Wunschen benötigen. Du findest eine wunderbare Erklärung zu Sessions auf dieser Seite: http://www.php-einfach.de/php-tutorial/php-sessions.php

Zweitens: Formular => Verarbeitung der Formular-Daten in PHP (GET/POST) - auch dieses wirst du relativ gut verstehen müssen, bevor du dich an die Arbeit machen kannst, ein System zu bauen, wie du es beschrieben hast. Auf dieser Seite findest du eine prima Erklärung was es mit Forms auf sich hat und wie man die eingegebenen Daten in PHP abfragt: http://www.problem-hilfe.de/linux/h/PHP/Formulare_verarbeiten.html

 

[p4man]

Danke erstmal für die Antworten.

Sessions kenn ich schon.
Aber weiß nicht genau, wie ich das damit realisieren kann.
Könnt ihr mir das bisschen genauer beschreiben****

danke

 

[para_noid]

Naja, was heißt denn kennen?

Weißt du, wie du Werte in der Session speicherst und ausliest?
Weißt du, wie man ein abgesendetes Formular auswertet?

Wenn nicht, sollten dir die Links von saftmeister eine entsprechende Hilfe bieten.
Wenn ja, musst du dein Problem wohl noch etwas erörtern.

Hast du von deiner Idee schon irgendetwas umgesetzt, das du zeigen könntest?

 

[sheel]

Hi

wenn sich jemand einloggt, schickt er Benutzername und Passwort über das Formular zu einer PHP-Datei. Die prüft, ob damit das Anmelden erlaubt ist.
Wenn ja, startet sie eine Session und speichert ab, dass der Benutzer eingeloggt ist
zB.

$_SESSION['login'] = true;

Sowas in der Art.
Das mit dem Nicht-Finden von Google wurde ja schon beschrieben.

Die geheime Seite, die man nur eingeloggt erreichen darf, prüft, ob
$_SESSION['login'] existiert und true ist
Wenn nicht wird nur eine Seite mit dem Nicht-Finden-Zeug zurückgegeben,
das für den Benutzer weiss ist oder eine Verboten-Meldung zeigt oder so.
Wenn $_SESSION['login'] aber gepasst hat, wird der geheime Inhalt angezeigt.

Gruß

 

[p4man]

Weißt du, wie du Werte in der Session speicherst und ausliest? (JA)
Weißt du, wie man ein abgesendetes Formular auswertet? (JA)
Hast du von deiner Idee schon irgendetwas umgesetzt, das du zeigen könntest? (NEIN)

meint Ihr das so:

1.wenn benutzer und pw übereinstimmen nehme einen wert und die session
2. wenn wert in session einmal include z.B textdatei mit programmcode
wenn ja, ist das denn einiger maßen sicher?

 

[sheel]

Siehe letzten Beitrag, falls du ihn übersehen hast.

Und der Geheiminhalt sollte nicht in eine öffentliche txt-Datei, die von PHP verwendet wird.
So eine Datei kann nämlich auch direkt mit dem Browser angeschaut werden.

a) Den Geheiminhalt direkt in der PHP-Datei unterbringen
b) Aus passwort-geschützen Sachen wie Datenbanken holen
c) Wenns unbedingt eine normale Datei sein muss: In ein Unterverzeichnis,
das mit htaccess geschützt ist.

 

[p4man]

wie würdest du es denn machen? aus der datenbank quelltext laden oder in der php datei unterbringen?

 

[sheel]

PHP-Code ganz klar in die PHP-Datei.

Bitte beachte die Netiquette, §15.
Link am unteren Seitenrand oder in meiner Signatur.