Passwortschutz meines Webauftritts ganz simpel...?

[validas]

Hallo zusammen,

Folgendes Problem; Ich habe eine .php seite und eine .html seite. Auf der .php seite will ich abfragen, ob er das Passwort kennt. Wenn ja, dann soll er auf die Seite index.html gelangen, ansonsten soll eine Fehlermeldung kommen.
Kann mir hier vielleicht jemand weiter helfen? Was muss ich zum Beispiel in action="" definieren etc? wäre super toll...

Danke im Voraus,

validas

 

[xy ungelöst]

Beispiel:

<?php
   $db = mysql_connect('host','benutzer','passwort');
   mysql_select_db('datenbankname',$db) or die(mysql_error());


   if(isset($_POST['submit']))
   {
      $sql = 'SELECT 
                       *
                FROM
                       `user`
               WHERE
                       `name` = "'.mysql_real_escape_string(trim($_POST['user'])).'"
                 AND
                       `passw` = "'.mysql_real_escape_string(trim(md5($_POST['passw']))).'"
              ';
		$result = mysql_query($sql) or die(mysql_error());
		$num = mysql_num_rows($result);
		$row = mysql_fetch_array($result);
		if($num > 0)
      {
         header('Location: index.html');
      }
      else
      {
         header('Location: fehlerseite.html');
      }
   }
?>

 

[validas]

okay danke... aber was habe ich zu definieren in meinem Formular, z.B. mit dem action=" "

 

[xy ungelöst]

Beispiel:

<form action="" method="post">
   <input type="text" name="user" value="<?php echo $_POST['user'] ?>"  size="20" maxlength="100" />
   <input type="password" name="passw" value="" size="20" maxlength="100" />
   <input type="submit" value="Anmelden" name="submit" />
</form>

Gruß

 

[validas]

vielen Dank, hat geklappt! ;-)

 

[SilentWarrior]

Und wenn der Benutzer dann einfach http://example.org/index.html eintippt anstatt index.php, ist er trotzdem bei der HTML-Datei.

Ich würd dir eher zu einer HTTP-Authentifizierung oder etwas ähnlichem raten. Dann musst du dich einerseits nicht um den Schutz der index.html kümmern und brauchst andererseits gar keine PHP-Datei.

 

[Flex]

Also ich würd es so machen:

<?php 
if(!isset($_POST['pass']))
{
?>
<form action="#" method="post">
  <input type="password" name="pass" />
  <input type="submit" value="Abschicken" />
</form>
<?php
}
elseif(isset($_POST['pass']) && $_POST['pass'] == 'DEIN_PASSWORT')
{
  include 'seite.html';
}
?>

Ohne Datenbank, die simpelste Passwortabfrage die man haben kann. Koppelt man dies noch mit folgender .htaccess (mod_rewrite):

RewriteEngine on
RewriteRule .* index.php

Und nennt die obige Datei auch "index.php", sind auch die kleinen Probleme umgangen, die dabei entstehen können.