nicht angemeldet
php Login-Script
Hi
Ich habe von http://www.artmedic.de/artmedic_login.php3 das php Login-Script installiert. Eigentlich funktioniert es nach meinen Erwartungen bis auf eine Macke:
Nachdem sich ein Mitglied angemeldet und eingeloggt hat, kann es auf die Seiten für Mitglieder. Wenn man sich den Pfad im Browser gemerkt hat braucht man sich allerdings nicht noch mal neu einloggen um die Mitgliederseiten betreten zu können.
Man hat mir empfohlen das Verzeichnisses in denen sich die Mitgliederseiten befinden mittels htaccess zu schützen. Dies habe ich auch getan. Nun können sich allerdings nicht mehr alle angemeldeten Benutzer anmelden. Durch den htaccess öffnet sich ein Fenster in dem man Name und Passwort eingeben muß. Allerdings ist nur ein Name und ein Passwort möglich. Wie kann ich das Login-Script sicher machen?
vielleicht kennt ja jemand auch ein schon fertiges Script ohne MySQL welches sicherer ist.
-
Hi
Zwei Möglichkeiten fallen mir spontan ein:
1. Eine .htacces faßt so viel Benutzer wie Du willst. Schreibe sie am besten, wenn sich ein User bei Dir registriet mit PHP automatisch neu (und natürlich auch die dazugehörige .htusers) http://selfhtml.teamone.de/diverses/htaccess.htm
2. Arbeite mit Cookies.
Gruß aus Berlin!
eddi -
Ich habe von http://www.artmedic.de/artmedic_login.php3 das php Login-Script installiert. Eigentlich funktioniert es nach meinen Erwartungen bis auf eine Macke:
Nachdem sich ein Mitglied angemeldet und eingeloggt hat, kann es auf die Seiten für Mitglieder. Wenn man sich den Pfad im Browser gemerkt hat braucht man sich allerdings nicht noch mal neu einloggen um die Mitgliederseiten betreten zu können.Das ist keine Macke und auch kein Wunder, denn die einzige Seite, die dort passwortgeschützt ist, ist die Seite, die im Login-Skript per include($start) importiert wird.
Für mehrere Seiten ist dieses Teil überhaupt nicht geeignet.Man hat mir empfohlen das Verzeichnisses in denen sich die Mitgliederseiten befinden mittels htaccess zu schützen. Dies habe ich auch getan. Nun können sich allerdings nicht mehr alle angemeldeten Benutzer anmelden. Durch den htaccess öffnet sich ein Fenster in dem man Name und Passwort eingeben muß. Allerdings ist nur ein Name und ein Passwort möglich.
Wie meinst Du das, es sei nur ein Name und ein Passwort möglich? Wenn Du mehrere Benutzer haben willst, mußt Du auch alle Benutzer in die Benutzerdatei zur .htaccess eintragen. Dieses PHP-Teil hat damit überhaupt nichts zu tun und sollte rausgeworfen werden.
Oder meinst Du mehrere Passwörter für einen Benutzer? Das wäre nicht so sonderlich sinnig.Gruß,
soenk.e -
Hi,
ich habe mir ein Login-Script geschrieben, das als Funktion in jede zu schützende Seite eingebunden wird. Wer noch nicht angemeldet ist (wird durch eine Sessionvariable geprüft) kriegt das Login-Script angezeigt. Stimmen Nutzername und Passwort wird das Formular einfach an die eigene Adresse geschickt (das ist die zu schützende Seite, nicht das Login-Script), noch einmal geprüft und, sollten die Daten stimmen, weitergeleitet. Vorher wird noch eine Sessionvariable geschrieben die den Nutzer identifiziert.
Woher die Daten kommen ist eigentlich egal. ich habe das Script sowohl in Verbindung mit mySQL als auch mit einer einfachen Textdatei am laufen (die Textdatei wie auch die Datei mit dem Login-Script befinden sich in einem .htaccess-geschützten Verzeichnis. Das für dieses Verzeichnis muss sowieso nur ein Passwort gesetzt werden, es dient nur zur sicherung der Login-Daten).
Gruß,
small-step-
Hi small-step,
ist es möglichm ir das Script zu schicken damit ich es ausprobieren kann?
Sandra
-
Hi,
ist es möglichm ir das Script zu schicken damit ich es ausprobieren kann?
Hm... das müsste ich erst einmal ein bisschen verändern. Ich schau mal wann ich Zeit dazu hab, OK?
Aber eigentlich... selber schreiben macht schlau :-)
Gruß,
small-step-
Hi,
Aber eigentlich... selber schreiben macht schlau :-)
das Stimmt aber ich habe leider 0 Ahnung von php
Sandra
-
-
-