nicht angemeldet
passwortschutz include
hi ihr,
ich bin am verzweifeln, ich suche seit tagen einen passwortschutzt der einigermaßen sicher ist und in php ist, das ganze muss includebar sein und man sollte mehrere user anlegen können.
ich habe eine sache gefunden auf www.jex-treme.de
aber wen ich ihn include und die geschützte seite aufrufe kommt die passwortabfrage, is ja klar aber nahc der bestädigung kommt http://www.***.de/auth_login.php
aber es sollte
http://www.***.de/index.php?action=IN_ID2&nav=2 eigendlcih dan anzeigen???
könnt ihr mir helfen???
wen jemmand icq hat hier ist meine 153231932 damit das problem besser gelöst werden könnte.
pls help
mfg H@mster
-
Hallo,
ich bin der meinung, wer schon das zeug dazu hat mit PHP umzugehen, schafft es auch einen eigenen Passwort schutz zu Programmieren.
Ich mach das immer so (ob das sicherheitslücken hat weiss ich nicht):wenn sich ein user einloggen will muss er sein usernamen und sein pwd eingeben und dafür hast du ein formular mit diesen beiden feldern auf index.htm.
wird das formular abgesendet wird eine abfrage auf die datenbank gestartet und guckt zunächst ob der user existiert danach ob das passwort stimmt wenn ja passiert folgendes:
es wird eine variable (die ja keiner kennt) in der session registriert die von mir aus $login heisst oder $pwdlog (je komplizierter desto besser und sicherer) und dadrin steht dann nochmal das passwort des users (das userpasswort musst du auch per session registrieren).
jetzt brauchst du per include("login.php"); oder sonst was nur abzufragen ob das userpasswort $usrpwd == $pwdlog ist.-------------
login.php
Session_Start();
if ($usrpwd != $pwdlog)
{
Header("Location: error.php");
}
------------über die feinheiten musst du dir jetzt aber selber mal gedanken machen.
ich hoffe ich konnte dir helfen.
Mit freundlichen Grüssen
Michael Wölk