start.php als geschützten bereich...

R

rexee

Grünschnabel
PHP: 
<?php
session_start();
?>

<?
if (!session_is_registered('user'))
{
die ("Sie müssen sich einloggen!");
}
?>

Habe ich in der seite eingebaut. Als ich nun einfach nur auf localhost ging uund dann localhost/start.php ging, war ich auf einmal auf der seite ohne mich vorher eingelogt zu haben. Muss ich eventuell noch was mit einbauen ?
 
Wenn das ein Loginscript sein soll, dann musst du auf jeden Fall noch was einbauen.
z.B. Kennwortabfrage usw.
Und die Session würde ich erst starten, wenn der User angemeldet ist.

D.h. zuerst müsstest du die Eingaben aus dem Loginformular verarbeiten.
Also nachsehen, ob es den User gibt, obs Kennwort stimmt usw.
Dann startest du die Session und setzt gleich ein paar Sessionvariablen wie z.B. $_SESSION["userid"] und was du halt alles im späteren Verlauf so brauchst.

Wenns den User nicht gibt, oder das Kennwort falsch ist, dann gibst du halt irgendeine Fehlermeldung aus.
Zudem würde ich mir mal die Verschlüsselung über md5 oder ähnliches ansehen, damit du das Kennwort nicht als Freitext speicherst. Das ist nämlich nicht sehr nett :-)
Such doch mal bei den Tutorials nach Loginscript. Da gibts bestimmt was.
 
hmm hab ja mal das toturial von hier genommen und auch durch forstet, aber bis heute kam nie eine richtige lösung dafür ins rollen. Rs klappte nie, sogar mit hilfe von einem kollgen.

Könnteste mir da mal ein BSP Posten?
 
Mhm ich habe vor einer Weile mal ein Login Script gebastelt mit Cookies und Sessions , also Cookies nur für automatische Wiedererkennung.

Login Script

User: Demo
pass: demo

Läuft über eine Datenbank , und die Passwörter müssen momentan als md5() Hash in der DB gespeichert werden.
Wenn der User sich richtig eingeloggt hat wird eine Session gestartet und bei Bedarf ein Cookie angelegt.Danach wird der User weiter geleitet auf die Startseite oder die Seite deiner Wahl

Wenn du die Daten aus einer Include Datei beziehst musst Du lediglich die Daten aus der Textdatei beziehen , kannst Du leicht ändern in der Methode Logincheck().

Automatischer Login sieht dann so aus zum beispiel

PHP: 
<?php
session_start();

if($_SESSION['ENDE'] < time()){
   session_destroy();
   HEADER("LOCATION:url zum Login oder so");
}

Ich hoffe es hilft Dir ein wenig weiter.

[Edit] Wo ich es eben sehe soooo ganz sicher ist es noch nicht , man sollte innerhalb der Session noch sagen oki der jenige hat sich eingeloggt etc und diese Daten dann beim erneuten Aufruf noch prüfen.
 
Zuletzt bearbeitet:
ein recht gutes Loginscript gibts unter ww.phpscurepages.com :)

ich hoffe ich darf hier werbung für ein skript machen
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück