nicht angemeldet
Hallo Maike,
das allereinfachste wäre folgendes. Du fragst nach Name und Passwort uns schützt somit das man auf deine Page weitergeleitet wird.
Damit schützt du allerdings nur auf die Weiterleitung.
Sagen wir du bist auf http://localhost/hp/index.php [1] und die geheime Seite lautet http://localhost/hp/geheim.php [2].
Auf [1] ist die User&PW Abfrage. Wenn jemand die "geheime URL" kennt, in dem Fall [2] umgeht er das ganze. Das alles mit einer kleinen Session.
Für eine private Homepage wo jetzt zum Beispiel nur eine kleine geheime Sektion für deinen Schatz ist, reicht das. Du kannst auch noch kleien Sicherhitsstufen einbaun aber eigendl. kann die jeder der sich ein bisschen im Web auskennt umgehn. Wie z.B.
1. die Datei nicht geheim.php nennen sondern z2bCido4.php so kann sie zumindestens keienr erraten.
2. Pack die Abfrage in einen Iframe
3. mit Javascript die Abfrage-Seite rechtsklick schützen. Kann allerdings ganz leicht mit Strg+U umgangen werden (weiß halt nicht jeder)
Das reicht für den kleinen privaten und für die Öffentlichkeit uninteressante Website.
Das ganze sieht dann so aus:
-----------------------------------------
<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
session_start();
$username = $_POST['username'];
$passwort = $_POST['passwort'];
$hostname = $_SERVER['HTTP_HOST'];
$path = dirname($_SERVER['PHP_SELF']);
// Benutzername und Passwort werden überprüft
if ($username == 'DEIN NAME' && $passwort == 'DEIN PASSWORT') {
$_SESSION['angemeldet'] = true;
// Weiterleitung zur geschützten Startseite
if ($_SERVER['SERVER_PROTOCOL'] == 'HTTP/1.1') {
if (php_sapi_name() == 'cgi') {
header('Status: 303 See Other');
}
else {
header('HTTP/1.1 303 See Other');
}
}
header('Location: http://'.$hostname.($path == '/' ? '' : $path).'/bf_start.php');
exit;
}
else {
header('Location: http://'.$hostname.($path == '/' ? '' : $path).'/verweigert.php');
exit;
}
}
?>
<html>
<head>
<title>Geschützter Bereich</title>
</head>
<body>
<form action="login.php" method="post">
<h2><b>Login zum Best-Friends</b></h2>
<b>Username:</b> <input type="text" name="username" /><br /><br>
<b>Passwort:</b> <input type="password" name="passwort" /><br />
<br> <input type="submit" value="Anmelden" />
</form>
</body>
</html>
-----------------------------------------
Fürs alles andere solltest du zumindestens. Alles mit Sessions ausstatten und Name und PW in einer richtigen Datenbank ablegen.
mfg
Schönen Abend noch!
Phil