Ich lass mal das Formular zeugs außen rum weg , das wirste ja schon selber rausgefunden haben.
ansonsten einfach
//$passwort1= eingegebenes passwort im Formular
//$passwort=zuvor deklariertes passwort
if($passwort1==$passwort)
{
//Hier ne weiterleitung zur der Seite machen die geschützt sein soll
}
else
{
echo "blabla kein Zutritt";
}
Das ist zwar einfach , aber auch behindert, denn wenn man den genauen link der Seite kennt, bringt das nix. Ich würde dir mal empfehlen nach sessions zu googeln. Oder du gibst mir bis morgen zeit und ich schick dir was fertiges, weil das ist jetzt im Endeffekt nur die Logik wies funktioniert.
ZitatAlles anzeigenOriginal von leahpar
Ich lass mal das Formular zeugs außen rum weg , das wirste ja schon selber rausgefunden haben.
ansonsten einfach
//$passwort1= eingegebenes passwort im Formular
//$passwort=zuvor deklariertes passwort
if($passwort1==$passwort)
{
//Hier ne weiterleitung zur der Seite machen die geschützt sein soll
}
else
{
echo "blabla kein Zutritt";
}
Das ist zwar einfach , aber auch behindert, denn wenn man den genauen link der Seite kennt, bringt das nix.
u.a. dafür hat man die POST Methode erfunden 
Also doom:
In der HTML Datei beim formular --> method="post" <--- angeben und dann im php:
if ($_POST['passwort'] == "totalGeheim")
{
// tittenBilder
}
Sessions/Cookies sollteste aber trotzdem gucken da du sonst bei jedem refresh der Seite das PW neu eingeben musst!
in meiner trickkiste hab ich folgendes gefunden:
am anfang jeder seite die geschützt sein soll muss folgender code stehen:
<?php
session_start();
if ($_SESSION['loggedIn'] <> "true") {
header("location:hierpfadzuöffentlicherseiteeintragen");
}
?>
==============================
das loginformular für die loginseite:
<?php
session_start();
if ($_POST['sent'] == "tru") {
if ($_POST['pw'] == "blablubbichbingeheim") {
$_SESSION['loggedIn'] = "true";
echo "erfolgreich eingeloggt";
} else {
writeLoginForm("Beim Login ist ein Fehler aufgetreten!");
}
} elseif ($_SESSION['loggedIn']) {
echo "sie wurden erfolgreich eingeloggt.";
} else {
writeLoginForm("");
}
function writeLoginForm($message) {
echo "<br>";
if ($message <> "") echo "<span class=\"redNormFont\">" . $message . "</span>";
?>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post" style="margin-top:0px;margin-bottom:0px">
<table cellpadding="0" cellspacing="0" border="0">
<tr>
<td align="right">Passwort:</td>
<td><input type="password" name="pw"></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="submit" value="OK"></td>
</tr>
</table>
<input type="hidden" name="sent" value="tru">
</form>
<?php
}
?>ZitatOriginal von d0om
Sollte in "Loginformular" nicht irgendwo ein Link zur geschützten Seite auftauchen?
Ps: Als .php oder .html speichern?
.php, da das sonst nicht vom Webserver als Script interpretiert wird und es dann im Klartext ausgegeben wird was zur folge hätte dass jeder dein Passwort sehen kann...
ZitatOriginal von d0om
Soweit, Sogut:
Wenn ich mein Passwort in der Loginseite eingebe und auf "Los" klicke, erscheint der Text "erfolgreich eingeloggt". Doch von der "Geheimen" Seite ist nichts zu sehen?!?!
das skript prüft deinen zugangsberechtigung und loggt dich ein, es zeigt keine geheimen seiten........
setz halt einen link, oder sonst was.
Wichtig ist natürlich noch, dass der geschützte Inhalt auch wirklich per Script geschützt ist, also nur angezeigt wird, wenn man auch eingeloggt ist, sonst kann trotzdem jeder zugreifen, der den direkten Link kennt
Wofür willst du das eigentlich einsetzen?? Ich denke ein stinknormaler .htaccess Schutz ist das was du willst. Google mal danach, damit kann ohne grossen Aufwand und scripting ein ganzes Directory im Webserver absichern und das auch sicherer als ein PHP Neuling das mit nem Scriptfetzen hinkriegt... (nix gegen dich)
ZitatOriginal von AndyBrandi
Wichtig ist natürlich noch, dass der geschützte Inhalt auch wirklich per Script geschützt ist, also nur angezeigt wird, wenn man auch eingeloggt ist, sonst kann trotzdem jeder zugreifen, der den direkten Link kennt
deswegen schrobte ich auch dass folgender codeschnipsel in jede zu schützende datei eingefügt werden muss.... (am anfang, bevor irgend eine ausgabe passiert)
<?php
session_start();
if ($_SESSION['loggedIn'] <> "true") {
header("location:hierpfadzuöffentlicherseiteeintragen");
}
?>ZitatOriginal von d0om
Praktisch überflüssig?
Nein, dieser Schnippsel verhindert das jemand der nicht eingeloggt ist die Seite einsehen kann, auch wenn er die URL kennt bringt im das nichts.
am modifzierst du es noch dass es so aussieht:
<?php
session_start();
if ($_SESSION['loggedIn'] <> "true") {
header("location:hierpfadzuöffentlicherseiteeintragen");
exit();
}
?>Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!
