PHP-Passwrotschutz für mehrere Benutzer und Passwörter

G

-GS-Master

Erfahrenes Mitglied
Hi, ich hab bis jetzt nur solche PHP Passwort Scripte gesehen ...


PHP: 
<?php
   $pw="passwort";
   if($_POST['inputpw']!=$pw){
      echo "<form action=\"?\" method=\"post\">";
      echo "<input type=\"password\" name=\"inputpw\"> ";
      echo "<input type=\"submit\" value=\"login\"></form>";
   }
   else { ?>

// hier kommt der Code

<?php 
   }
?>

also nur für ein Passwrot ^^ naja möchte gerne für Passwort und Benutzer und das gleich für sagen wir mal 5 benutzer, ... Wie ich das mit diesem Script machen müsste weiß ich ... zumindest mit die 5 Passwörter aber wie der Benutzer noch dazukommt, kein Ahnung
 
Hi,
wie wärs erstmal, wenn du dich ein bisschen mit mySQL beschäftigst?
Außerdem wette ich :google: oder ne Suche hier im Forum hätte auch geholfen, weil
es bestimmt hier im Forum nen Tutorial gibt...
Gruß,
Snowowl
 
Hi

da du warscheinlich nur eine kleine Seite hast interresiert dich php warscheinlich net so für php und so große angst wirst du auch net vor Hackern haben deshalb werde ich dir helfen.

allerdings kannst du mit dem code nur eine Seite schützen!
deshalb wäre ein Schutz mit Sessions empfehlens wert wo du ihn auf mehrere Seiten ausweiten kannst!

oder sollen deine Benutzer mit jeder neuen Seite ein Kennwort eingeben?
PHP: 
<?php
   $pw="passwort";
   if($_POST['inputpw']!=$pw || $_POST['inputpw']!=$pw2 || $_POST['inputpw']!=$5pw3 || $_POST['inputpw']!=$pw4 || $_POST['inputpw']!=$pw5 ){
      echo "<form action=\"?\" method=\"post\">";
      echo "<input type=\"password\" name=\"inputpw\"> ";
      echo "<input type=\"submit\" value=\"login\"></form>";
   }
   else { ?>

// hier kommt der Code

<?php 
   }
?>
 
Zuletzt bearbeitet:
mhm ^^ Internet Seite hab ich schon, nur wie ich schon mal gesagt habe, bin ich fast nur ein Anfänger ^^ habs jetzt gesachafft ein erstes Script hinzubekomme, und nun ja versuche zurzeit alle 10 seiten fürs Adminmenü in eine Datei zu bekommen ^^ und für diese Seite brauche ich den Passwortschutz der doch schon sehr sicher sein sollte ^^ daher danke für den Tipp
 
j cop hat gesagt.:
was birnkammer scon geschrieben hat:

http://tut.php-q.net/login.html

Musst du dann halt anpassen.
Zum Vergrößern anklicken....


^^ das schon, dachte eben nur OHNE mql ... ^^ deshalb php und nicht php + mql ...


hab dann noch eine frage und zwar ob dieser code nicht sicher ist ... oder schon, auch mit sesion ...

config.php
PHP: 
<?php
define("USERNAME", "euer name");
define("PASSWORD", "euer passwort");
?>


login.php
PHP: 
<?php
session_start();
require ("config.php");

//Anmelden
if (isset($_POST["submit"])){
$name = $_POST["name"];
$pw = $_POST["pw"];

//Eingaben überprüfen
if($name == USERNAME && $pw == PASSWORD){
$_SESSION["eingeloggt"] = true;
}
}

//Abmelden
if (isset($_REQUEST["logout"])){
unset($_SESSION["eingeloggt"]);
}

//Ist man eingeloggt?
if ($_SESSION["eingeloggt"] == true){
//Der geschützte Bereich kann angezeigt werden.
?>
Das ist der Administrationsbereich.
<br><br>
<a href="?logout">Logout</a>
<?php
}
else {
//Anmeldeformular
?>
<form action="login.php" method="post">
Username: <input name="name" type="text"><br>
Passwort: <input name="pw" type="password"><br>
<input name="submit" type="submit" value="Login">
</form>
<?php
}
?>
 
Zuletzt bearbeitet:
-GS-Master hat gesagt.:
^^ das schon, dachte eben nur OHNE mql ... ^^ deshalb php und nicht php + mql ...
Zum Vergrößern anklicken....
Heißt zwar MySQL, aber egal ^^
Hier ist ein Admin-Skript ohne MySQL: http://www.it-academy.cc/content/article_browse.php?ID=1455
-GS-Master hat gesagt.:
hab dann noch eine frage und zwar ob dieser code nicht sicher ist ... oder schon, auch mit sesion ...
Zum Vergrößern anklicken....
Sessions sind bei richtiger Anwendung nicht unsicher. Und dabei muss man schon viel falsch machen, dass sie unsicher werden.
Nachtrag: mehr Sicherheit kann man durch die Verwendung von crypt() (http://de.php.net/crypt) bekommen
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück