✔ Benutzer und Passwort abfrage

[ryserstephan]

Hallo
Wie müsste ich das coden damit nur die passwort abfrage kommt.
Ohne den beutzer?
Bis her siet der code so aus.

<?php
$Passwort = "123456";

if($_SERVER['PHP_AUTH_PW'] == $Passwort)
{
    include 'download.html';
    }
else
{
    header("WWW-Authenticate: Basic realm=\"Netzwerk-Grenchen\"");
    header("HTTP/1.0 401 Unauthorized");
    echo"Diese Webseite ist zugriffsgeschützt.";
}
?>

Ist das möglich oder muss ich da ganz anders dahinter

 

[spikaner]

Also ich würde kein "globales" Passwort setzen (kann mann weitergeben etc..) ich würde einen normalen Userlogin machen (beispiele gibt es hier genügend..) und dann nuch ein extra Feld in die Tabelle wo abgefragt wird ob der User auf die Seite darf true oder nicht false und das ganze über nee SESSION lösen vorausgesetzt du hasst eine datenbank zur Hand.

mfg Spikaner

 

[Kahmoon]

Diese Abfrage bezieht sich auf htaccess/htpasswd. Ob man da um den Benutzer drumrum kommt glaube ich nicht.

http://de.selfhtml.org/servercgi/server/htaccess.htm


wieso nicht selber ein Formular bauen und dann auf

$_POST["deinPasswortfeldname"]

prüfen. So kann man den Benutzernamen umgehen. Ist aber nicht wirklich ratsam.

 

[splasch]

Ja mit htacces ist mir da auch nix bekannt.Du kanst aber einen Php Login machen das geht dann ganz leicht auch ohne Benutzer Name so das man eben nur das Pw eingeben muß.

Wens ein statische Password sein soll dann brauchste auch keine Datenbank. Da reicht dann Php alleine aus.

Mfg Splasch

 

[Acriss]

MySQL waere wohl am besten.
Hier aber mal eine Alternative, wie man mit php Seiten schützen kann, ohne MySQL zu nutzen.

<?php
if ( isset($_POST['check']) )
{
if ($_POST['benutzer'] == 'Dein Benutzer' && $_POST['Pass'] == 'Dein Passwort')
{
include('download.php'); // Soweit ich weiss gehen nur php dateien
}
else
{
?>
<form method='post'>
<input type='text' name='benutzer' value='<? echo $_POST['benutzer']; ?>' />
<br />
<input type='password' name='Pass' value='<? echo $_POST['Pass']; ?>' />
</form>
<?php
}
}
else
{
<?
<form method='post'>
<input type='text' name='benutzer' />
<br />
<input type='password' name='Pass'  />
</form>
<?php
}
?>

Mit arrays kannst du das beliebig erweitern.

 

[Kahmoon]

so wird das aber nicht klappen. HTML in PHP Tags

else 
{ 
<? 
<form method='post'> 
<input type='text' name='benutzer' /> 
<br /> 
<input type='password' name='Pass'  /> 
</form> 
<?php 
} 
?>

wenn

else 
{ 
print "
<form method='post'> 
<input type='text' name='benutzer' /> 
<br /> 
<input type='password' name='Pass'  /> 
</form> ";
}

 

[dg87]

mit mysql würd ich es machen, beispiel von mir:

$hol_mem="SELECT  id,password FROM member WHERE (nick like '".$name."') AND (password like '".$password."')";

 $result=mysql_query($hol_mem) or die(mysql_error());

 while ($row = mysql_fetch_assoc($result))
              { 
                if($row['password']!=NULL)
                {
                    
                    $_SESSION['id']= $row['id'];
                   
                }
                break;
             }

is ein beispiel wie ich das abfragen würden.

Hier holst du dir genau das Passwort von der Datenbank, dass auch der der Variable entspricht.
Danach wird in der schleife einfach abgefragt, wenn ein Ergebnis vorhanden ist (also nicht NULL, heißt er hat zwei identische pws gefunden) dann soll er die Session erstellen.