Passwort direkt auf der Seite

[BeatriceG]

Hallo!

Wie bekomme ich einen sicheren Passwortschutz mitten auf die Seite. Sprich: Ich habe eine Tür und in dieser soll ein Passwordeingabefeld (mit Usernamen) eingesetzt werden. Also keine kleinen Fensterchen, die sich öffnen, sondern mit Hilfe eines Formulars. Nur halt so, dass man das Passwort in eine extra Seite speichern muss und nicht direkt in der gleichen Seite zu finden ist. Leider weiß ich jedoch nicht, wie ich so etwas hinbekommen kann. Ich hoffe, mir kann hier jemand weiterhelfen. Auch Links wären gut (möglichst in deutsch), wo das erklärt wird.

 

[Thomas Lindner]

Sicherer Passwortschutz ist mit JavaScrot nicht möglich und somit gibt es keinen Passwortschutz mit JavaScript - nur nicht ernstzunehmende Scripte.

Du musst auf serverseitige Sprachen wie PHP zum Beispiel zurückgreifen!

 

[BeatriceG]

Okay, aber womit kann ich dann einen solchen Passwortschutz erstellen? Mir ist es völlig egal, womit, nur sicher muss es sein und eben als kleines Formular direkt auf der Seite.

 

[Thomas Lindner]

PHP und MySQL!

Ich verschiebe mal deinen Beitrag dorthin (PHP) dann wird dir bestimmt einer helfen.

T.

 

[djwawe]

mySQL ist nicht unbedingt nötig für nen "einfachen" Passwortschutz.
Du brauchst nur ein Formular

<form action="checklogin.php" method ="post">
 <input type="text" name="pw">
 <input type="submit" value="Bestätigen">
</form>

und dann noch ne datei zum Überprüfen:

<?php
  if ($HTTP_POST_VARS["pw"] == "meinPasswort") {
    header("Location: geheimeSeite.htm");
  }
  else {
    header("Location: falschesLogin.htm");
  }
?>

Der Nachteil daran ist, dass du das Passwort immer in der Datei ändern musst, wenn du es ändern willst. mySQL ist da natürlich komfortabler.
Für Username/Passwort-Kombinationen ist es aber, wie Thomas gesagt hat, nötig.
Wenn du ein bisschen spezifizierst, was du brauchst (sollen User verschiedene Rechte haben u.ä.), kann ich dir auch ein umfangreicheres Beispiel mit mySQL erklären.

 

[BeatriceG]

Nun, das klingt schon mal gut. Aber muss man das dann immer manuell ändern? Oder kann man sich da anmelden und dann wird das da gleich gespeichert, so dass man sofort hinein kann?

 

[djwawe]

Also, wie ich oben geschrieben habe
So musst du das Passwort manuell ändern, wenn du es ändern willst.

Wenn du verschiedene Benutzernamen/Passwörter verwenden willst, ist mySQL nötig. Bei verschiedenen Benutzerrechten sowieso.

Um zu speichern, welcher User gerade eingeloggt ist (z.B. wenn du mehrere passwortgeschützte Seiten hast) oder auch um damit der User eingeloggt bleiben kann bzw. sich nicht jedesmal neu anmelden muss, müsstest du dann mit Sessions arbeiten. Aber zu all diesen Themen gibt es hier sowieso schon recht viele Tutorials. z.B. das hier