Wie erstellt man dieses Login?
- Themenstarter wingman
- Beginndatum
mit .htaccess kann man verzeichnisse praktisch Serverseitig Sperren. das hat dan aber nicht mehr mit PHP zu tun. Außerdem kannst da glaub ich nur ein nutzernamen und ein passwort festlegen aber genau kenn ich mich da nich aus
ein script hmm eigentlich schaust nur nach dem Nutzernamen in $PHP_AUTH_USER und sucht in der Datenbank (oder wo auch immer du die Daten speicherst) danach
und vergleichst das hinterlegte Passwort mit: $PHP_AUTH_PW
wenns stimmt lässt ihn halt durch wenn nich haust ihn raus.
In dem Verzeichniss was zu schützen ist muss eine index.php sein die diesen Login enthält bzw. auf ihn verweist (alle anderen Seiten müssen den Login prüfen und evtl. zum Login verweisen). dadurch kann sich keiner das Verzeichniss anschauen.
das geht aber nur mit Webseiten. wenn du Download Zeugs schützen willst musst auf .htaccess zurückgreifen.
ein script hmm eigentlich schaust nur nach dem Nutzernamen in $PHP_AUTH_USER und sucht in der Datenbank (oder wo auch immer du die Daten speicherst) danach
und vergleichst das hinterlegte Passwort mit: $PHP_AUTH_PW
wenns stimmt lässt ihn halt durch wenn nich haust ihn raus.
In dem Verzeichniss was zu schützen ist muss eine index.php sein die diesen Login enthält bzw. auf ihn verweist (alle anderen Seiten müssen den Login prüfen und evtl. zum Login verweisen). dadurch kann sich keiner das Verzeichniss anschauen.
das geht aber nur mit Webseiten. wenn du Download Zeugs schützen willst musst auf .htaccess zurückgreifen.
Zuletzt bearbeitet:
Hallo
So sieht das Scrip aus
Frage wie kann man das machen wenn man 3 mal faltsches Password eingebt deren IP speert
Gruss Dave
So sieht das Scrip aus
PHP:
<?php
$auth = false;
if (isset( $PHP_AUTH_USER ) && isset($PHP_AUTH_PW)) {
// Verbindung zur Mysql wird aufgebaut!
mysql_connect( '1****', '*****', '****' )
or die ( 'Mysql Daten sind faltsch!' );
// Verbindung zur Admin Datenbank!
mysql_select_db( '****' )
or die ( 'Database ist faltsch!' );
// Verbindung zur Login
$sql = "SELECT * FROM login WHERE
username = '$PHP_AUTH_USER' AND
password = '$PHP_AUTH_PW'";
$result = mysql_query( $sql )
or die ( 'Fehler' );
$num = mysql_numrows( $result );
if ( $num != 0 ) {
$auth = true;
}
}
if ( ! $auth ) {
header( 'WWW-Authenticate: Basic realm="Adminbereich"' );
header( 'HTTP/1.0 401 Unauthorized' );
echo 'Authorization Required.';
exit;
} else {
include ('index.php');
}
?>Frage wie kann man das machen wenn man 3 mal faltsches Password eingebt deren IP speert
Gruss Dave
Zuletzt bearbeitet:
PHP:
if( isset( $_SERVER['HTTP_X_FORWARDED_FOR'] ) AND $_SERVER['HTTP_X_FORWARDED_FOR'] != '' )
{
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
}
else
{
$ip = $_SERVER['REMOTE_ADDR'];
}Ich habe das Script nich getestet aber glaube es wird schon gehn
je nachdem ob er hinter ner Firewall/Router ect. sitzt wird die eine oder andere genommen. So bekommt halt "seine" IP raus
Die IP speicherst halt irgendwo (Datenbank vorzugsweise dort kannst auch gleich noch den Zähler für die falschen Logins unterbringen)
und wenn du eine IP wiederfindest lässt ihn sich nich einloggen
musst allerdings die IPs dann regelmäßig wieder löschen --> Thema variable IP Adressen
Zuletzt bearbeitet:
.
und um die 'richtige IP' zu erhalten, probiers mit folgendem code, da sonst oft nur der Provider und nicht der rechner selbst ausgelesen wird:
//ip
if (isSet($_SERVER)) {
if (isSet($_SERVER["HTTP_X_FORWARDED_FOR"])) {
$realip = $_SERVER["HTTP_X_FORWARDED_FOR"];
} elseif (isSet($_SERVER["HTTP_CLIENT_IP"])) {
$realip = $_SERVER["HTTP_CLIENT_IP"];
} else {
$realip = $_SERVER["REMOTE_ADDR"];
}
} else {
if ( getenv( 'HTTP_X_FORWARDED_FOR' ) ) {
$realip = getenv( 'HTTP_X_FORWARDED_FOR' );
} elseif ( getenv( 'HTTP_CLIENT_IP' ) ) {
$realip = getenv( 'HTTP_CLIENT_IP' );
} else {
$realip = getenv( 'REMOTE_ADDR' );
}
}
$ipadresse = $realip; //ip-adresse
$ipzusatz= gethostbyaddr($realip); //host: z.b. http://www.telekom.de
und um die 'richtige IP' zu erhalten, probiers mit folgendem code, da sonst oft nur der Provider und nicht der rechner selbst ausgelesen wird:
//ip
if (isSet($_SERVER)) {
if (isSet($_SERVER["HTTP_X_FORWARDED_FOR"])) {
$realip = $_SERVER["HTTP_X_FORWARDED_FOR"];
} elseif (isSet($_SERVER["HTTP_CLIENT_IP"])) {
$realip = $_SERVER["HTTP_CLIENT_IP"];
} else {
$realip = $_SERVER["REMOTE_ADDR"];
}
} else {
if ( getenv( 'HTTP_X_FORWARDED_FOR' ) ) {
$realip = getenv( 'HTTP_X_FORWARDED_FOR' );
} elseif ( getenv( 'HTTP_CLIENT_IP' ) ) {
$realip = getenv( 'HTTP_CLIENT_IP' );
} else {
$realip = getenv( 'REMOTE_ADDR' );
}
}
$ipadresse = $realip; //ip-adresse
$ipzusatz= gethostbyaddr($realip); //host: z.b. http://www.telekom.de
Tucker
Erfahrenes Mitglied
Uranus hat gesagt.:
Du kannst unendlich User festlegen mit jeweils einem Passwort pro User. Na ja, unendlich stimmt auch nicht ganz, da du die Nutzer in einer txt speicherst und die ja nicht größer sein sollte als dein Webspace.
Zu der Frage, ob nun htaccess oder PHP für Log Ins zu nutzen, da kann ich eigentlich nicht sagen was besser ist. htaccess bietet sich an, wenn du als einziger Nutzer dich irgendwo einloggen willst, so dass es niemanden stört. Aber für mehrere Nutzer ist es "stuhl", da es einerseits das Design verschandelt und auch lästig ist.
Zuletzt bearbeitet:
