Passwortschutz mit .htaccess + Integration in HTML-Formular

[altox-de]

Hey Sven!
Das hört sich ja absolut klasse an!
Kannst du mir vielleicht n Link schicken, wo ich sowas lernen/nachgucken kann,
oder vielleicht sogar was posten? Das wäre wirklich toll!
Besonders das mit dem PHP Script dürfte für mich schwierig werden...
Liebe Grüße,
Claudi

 

[redlama]

Mit eine der einfachsten Formen für ein Loginformular wäre folgendes:

<html>
  <body>
    <form method="post" action="auswertung.php">
      Nutzername <input type="text" name="nutzer" size="40"><br />
      Passwort <input type="password" name="passwort" size="40">
    </form>
  </body>
</html>

Und die Überprüfung, ob der Login korrekt war, würde dann in der auswertung.php stattfinden.
Da wäre jetzt nur interessant, ob Du das ganze per Datenbank oder per Datei machen willst? Ich persönlich halte eine Datenbanktabelle mit den Logindaten für sicherer.

redlama

 

[altox-de]

Hallo.
Gut, ich kann zwar eine Datenbank anlegen und weiß so ungefähr, wie man darin auch eine Tabelle anlegen kann, aber so genau kenne ich mich damit auch nicht aus.
Ist das denn arg schwer? Liebe Grüße, Claudia

 

[redlama]

So, habe jetzt eine (sehr vereinfachte und grafisch nicht sehr ansprechende) Lösung:
login.html

<html>
  <body>
    <form method="post" action="auswertung.php">
      Nutzername <input type="text" name="nutzer" size="40"><br />
      Passwort <input type="password" name="passwort" size="40"><br />
      <input type="submit" value="Login">
    </form>
  </body>
</html>

auswertung.php

<?php
$dbconnect = mysql_connect("localhost", "Benutzer", "Passwort"); //Hier den Benutzer und das Passwort für den Datenbankzugriff rein
mysql_select_db("Datenbankenname"); //Hier den Datenbankennamen rein
$sql_befehl = "SELECT `name`, `pass` FROM `login`";
$ergebnis = mysql_query($sql_befehl, $dbconnect);
$treffer = 0;
while($satz = mysql_fetch_row($ergebnis))
{
  if(($satz[0] == $_POST["nutzer"]) and ($satz[1] == $_POST["passwort"]))
    $treffer = 1;
}
if($treffer == 1) //Wenn der Login erfolgreich war
{
  header("Location: xyz.html"); //Weiterleitung zur gewünschten Seite
  exit;
}
else //Wenn der Login fehlgeschlagen ist
{
  header("Location: login.html"); //Weiterleitung zur login.html, damit erneut eingeloggt werden kann
  exit;
}
?>

Und in der Datenbank habe ich eine Tabelle namens "login" angelegt mit folgenden Parametern:
Spalte 1: Name = "name", Typ = "varchar(255)", Primary Key
Spalte 2: Name = "pass", Typ = "varchar(255)"

So und dann habe ich in die Tabelle login einen Datensatz eingefügt.
Und dann sollte es laufen, ...

redlama

 

[altox-de]

Hallo!
Danke @redlama für dein tolles Posting. *schmatz*
Habe auch schon alles eingebaut: http://www.altox.de/001-27-altox-04-05/pages/start.html
Aber: Wie füge ich neue Benutzer hinzu? Die müssen sich nicht selbst anmelden können.
Die Anmeldung muss nur ich vornehmen können.
Liebe Grüße, Claudia

 

[redlama]

Ok!
Also wenn nur Du die Benutzer anlegen willst, dann brauchst Du 2 Dateien, die so ähnlich arbeiten, wie das Login. Du musst nur schauen, wie Du sie so legst, dass nur Du damit arbeiten kannst.
benutzer.html

<html>
  <body>
    <form method="post" action="insert.php">
      Benutzer <input type="text" name="nutzer" size="40"><br />
      Passwort <input type="password" name="passwort" size="40"><br />
      <input type="submit" value="Login">
    </form>
  </body>
</html>

insert.php

<?php
$dbconnect = mysql_connect("localhost", "Benutzer", "Passwort"); //Hier den Benutzer und das Passwort für den Datenbankzugriff rein
mysql_select_db("Datenbankenname"); //Hier den Datenbankennamen rein
$sql_befehl = "INSERT INTO `login` (`name`, `pass`) VALUES ('".$_POST["nutzer"]."', '".$_POST["passwort"]."')";
$ergebnis = mysql_query($sql_befehl, $dbconnect);
header("Location: xyz.html"); //Weiterleitung zur gewünschten Seite
?>

Damit wird das Passwort verschlüsselt und beide Werte werden in die Datenbank eingefügt!

redlama