authorize.inc.php:
<?
session_start();
if(!empty($_POST['passwort'])) {
    if($_POST['passwort'] == 'meinpasswort23') $_SESSION['login'] =
1;
}
if(!$_SESSION['login']) {
    ?>
    <form action="<?= $_SERVER['PHP_SELF'];?>" method="post">
        <input type="passwort" name="passwort">
        <input type="submit" name="submit" value="Einloggen">
    </form>
    <?
    die();
}
?>

index.php (und andere)
<?require_once("authorize.inc.php");?>
Mein Content.

hth
jt

Hi!

Ich möchte gerne auf meiner Website passwortgeschützte Bereiche erstellen. Habe mich auf diesem Gebiet nun etwas kundig gemacht. Man kann es ja auf billige, unsichere Weise machen wie bei SELFHTML beschrieben machen bei der das Passwort im Quelltext ist.

Aber wie kann man es besser, sicherer machen? Gibt es da Empfehlungen / Erfahrungen.

Es soll sich eigentlich nur auf ein paar Passwortgeschützte Bereiche beschränken und wenn es geht bitte leicht programmierbar sein, da ich insgesamt noch nicht so viel Ahnung von PHP oder Javascript (u.ä.) habe. :-)

Ich weiß, ein bisschen viel auf einmal! Währe aber toll wenn es ginge! ;-)

Danke!

Gruß Flo

»» Es soll sich eigentlich nur auf ein paar Passwortgeschützte Bereiche beschränken und wenn es geht bitte leicht programmierbar sein, da ich insgesamt noch nicht so viel Ahnung von PHP oder Javascript (u.ä.) habe. :-)

Am einfachsten einzurichten ist wohl der <http://de.selfhtml.org/servercgi/server/htaccess.htm#verzeichnisschutz@title=Passwort-Schutz via htaccess-Datei>, allerdings unterstützen das nicht alle Provider.