nicht angemeldet
Login ohne MySQL und .htaccess
0 0 0 0 0 Formulierungsfehlerkorrektur..
Login ohne MySQL und .htaccess
Hallo,
ich möchte ein ganz einfaches Login für maximal 30 User ohne Datenbank und ohne .htaccess einrichten.
Die Passwörter sollen aus einem .txt-File ausgelesen werden. Meine Idee ist bislang, jeweils den Namen und das Passwort im geschützten Bereich in der URL mit anzugeben, also
<a href="GeschuetzteSeite.html?user=$name&password=$pass">bla</a>
Das Ganze muss auch garnicht bombensicher sein, an der Variante oben stört mich lediglich, dass Name und Passwort eben nicht im Adress-Feld/in der Statusleiste sichtbar und über die Browser-History wieder aufrufbar wären.
Wie kann man das machen? Wäre für Ansätze oder Links zu fertigen Scripts dankbar.
Schöne Grüße,
MIK
-
Hallo MIK,
wenn die Seiten, die Du aufrufst, Formulare enthalten, so kannst Du username und Password in Hidden-Feldern der Formulare ablegen. Die Formulare sollten als Methode jedoch "POST" benutzen.
Gruss
Ralf
-
Hi Ralf,
wenn die Seiten, die Du aufrufst, Formulare enthalten, so kannst Du username und Password in Hidden-Feldern der Formulare ablegen. Die Formulare sollten als Methode jedoch "POST" benutzen.
die Idee hatte ich ja schon, allerdings will ich ja in den geschützten Bereichen ganz normale Links verwenden, also nicht die Seiten mit einem SUBMIT-Button wechseln. Bei einem Link werden die Formular-Felder-Inhalt ja nicht automatisch mit übertragen - oder doch??
-
Hallo!
die Idee hatte ich ja schon, allerdings will ich ja in den geschützten Bereichen ganz normale Links verwenden, also nicht die Seiten mit einem SUBMIT-Button wechseln. Bei einem Link werden die Formular-Felder-Inhalt ja nicht automatisch mit übertragen - oder doch??
Genau deshalb solltest du auch das ganze mit Session-Variablen lösen- hier kannst du Informationen über den Benutzer, evtl. bestimmte Berechtigungen etc. speichern - diese Informationen werden dann serverseitig gespeichert zur Identifikation des jeweiligen (eingeloggten) Benutzers dient dann die SID (Session ID)..
Das Sessionhandling ist in PHP mittlerweile relativ einfach und komfortabel - den zugehörigen Link hast Du ja schon von Tom bekommen...
Viel Erfolg!
Sven
-
-
-
Hallo,
ebenfalls
ich möchte ein ganz einfaches Login für maximal 30 User ohne Datenbank und ohne .htaccess einrichten.
möglich, aber nicht empfehlenswert, da sehr unsicher...aber da es dir nichts auszumachen scheint...okay...:)...wollte es nur nochmals erwähnen.
so wie ich es verstehe, übergibst du die variablen $name und $pass per POST-Methode (http-doku lesen und mit PHP-manual vergleichen), d. h. sie stehen in der URL.
das kannst du verhindern, indem du die GET-Methode brauchst. dann "holt" sich PHP die werte der variable beim webserver, der sie "zwischenspeichert".(sorry, sollte ich POST und GET grad verwechselt haben, tut es mir wirklich leid).
mein vorschlag:
eine phpseite mit zwei eingabefelder (name password), welche die daten per GET übergeben, dann das textfile auslesen, die übergebenen daten vergleicht und bei fail ein "sorry" ausgibt und bei korrektem pass/name weiterleitet (meta-tag)...ist nur ein vorschlag...wie gesagt...solche dinge sind am besten mit htaccess zu lösen (das text-file kann ja bereits als datenbank angeguckt werden...;))
my 2 rappen
scheuri-
Hi scheuri,
mein vorschlag:
eine phpseite mit zwei eingabefelder (name password), welche die daten per GET übergeben, dann das textfile auslesen, die übergebenen daten vergleicht und bei fail ein "sorry" ausgibt und bei korrektem pass/name weiterleitet (meta-tag)...also, den ersten LogIn habe ich schon so realisiert und das funktioniert auch, mir geht es jetzt um die Navigation im geschützten Bereich. Dort soll es weitere Seiten geben, die auch nur mittels des richtigen PWs aufrufbar sein sollen. D.h. der User ist eingeloggt und will im geschützten Bereich rumsurfen, da gibt es dann ja keine Submit-Buttons mehr..
-
-
Hallo,
ich möchte ein ganz einfaches Login für maximal 30 User ohne Datenbank und ohne .htaccess einrichten.
Wo Du die Daten speicherst ist erst einmal unwichtig.
Die Passwörter sollen aus einem .txt-File ausgelesen werden. Meine Idee ist bislang, jeweils den Namen und das Passwort im geschützten Bereich in der URL mit anzugeben, also
<a href="GeschuetzteSeite.html?user=$name&password=$pass">bla</a>Das ist eher keine so gute Idee!
Wie kann man das machen? Wäre für Ansätze oder Links zu fertigen Scripts dankbar.
Mach Dich mal über SESSIONS schlau!
http://de3.php.net/manual/de/ref.session.phpTom
-
Hi Tom,
Die Passwörter sollen aus einem .txt-File ausgelesen werden. Meine Idee ist bislang, jeweils den Namen und das Passwort im geschützten Bereich in der URL mit anzugeben, also
<a href="GeschuetzteSeite.html?user=$name&password=$pass">bla</a>Das ist eher keine so gute Idee!
Stimmt. Nur besser als keine.. :)
Wie kann man das machen? Wäre für Ansätze oder Links zu fertigen Scripts dankbar.
Mach Dich mal über SESSIONS schlau!
http://de3.php.net/manual/de/ref.session.phpHab gerade einen ersten Blick darauf geworfen, sieht vielversprechend aus, danke schonmal!
-
-
hi,
<a href="GeschuetzteSeite.html?user=$name&password=$pass">bla</a>
so bald sich auf der seite ein externer link befindet, ist die wahrscheinlichkeit gross, dass dein url mit http://.../GeschuetzteSeite.html?user=$name&password=$pass als referer zum dortigen server übertragen wird, und schon hat jemand fremdes kenntnis von einer gültigen login-kombination.
gruss,
wahsaga-
Hi wahsaga,
<a href="GeschuetzteSeite.html?user=$name&password=$pass">bla</a>
so bald sich auf der seite ein externer link befindet, ist die wahrscheinlichkeit gross, dass dein url mit http://.../GeschuetzteSeite.html?user=$name&password=$pass als referer zum dortigen server übertragen wird, und schon hat jemand fremdes kenntnis von einer gültigen login-kombination.
Ja, das stimmt. :) Es wird aber keine externen Links geben, ist eine Winz-Seite.
-
-
Hoppla!
Das Ganze muss auch garnicht bombensicher sein, an der Variante oben stört mich lediglich, dass Name und Passwort eben nicht im Adress-Feld/in der Statusleiste sichtbar und über die Browser-History wieder aufrufbar wären.
Unterlaufener Formulierungsfehler, das muss
"an der Variante oben stört mich lediglich, dass Name und Passwort im Adress-Feld/in der Statusleiste sichtbar und über die Browser-History wieder aufrufbar wären."
heißen.. Aber ich glaube, ich bin trotzdem verstanden worden. ;)