Hello,

Untertitel: aus gegebenem Anlass

Die letzen Tage kaman hier öfter völlig ungeschützte Scripte für Mail, Upload, Adminsitration vor. Ich will deshalb nur kurz erwähnen, dass eine Absicherung der PHP-Webseiten meistens schon mit ganz wenigen Code-Zeilen möglich ist:

++++++++++++++ von hier ++++++++++++

#require_once(passwd.inc.php);   ## für die Zugangsdaten

#========================================================

Functions

#========================================================

function authenticate($ansage,$absage)
{
  Header("WWW-authenticate: basic realm="$ansage"");
  Header("HTTP/1.0 401 Unauthorized");
  echo $absage;
  exit;
}

#========================================================

php main

#========================================================
if (!isset($_SERVER['PHP_AUTH_USER']) or !isset($_SERVER['PHP_AUTH_PW']) or
    ($_SERVER['PHP_AUTH_USER'] != 'Paul') or ($_SERVER['PHP_AUTH_PW'] != 'kNoppers31'))
{
  authenticate('Bitte Zuganmgsdaten eingeben',file_get_contents('pech_gehabt.html'));
}
#-------------------------------------------------------

++++++++++ bis hier +++++++++++

"pech_gehabt.html" ist eine vollständige HTML-Seite, mit der Du deinem Eindringling Dein aufrichtiges bedauern für seinen Fehlversuch ausdrückst. Selbstverständlich kann sie in Deinem Design erstellt sein!

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau