Hilfe - php Script

  • Suche ein wirklich (!!!) einfaches php Script zum Thema Passwortschutz.
    Es gibt viele Foren, bzw. Seiten, die solche Scripte anbieten, allerdings hat mir noch keines zugesagt.


    Ich suche ein Script, welches nur dasPasswort abfragt, keinen Benutzernamen.


    Und bitte wirklich einfach.
    ...und natürlich kostenlos.


    Wäre nett, wenn jemand einen Tip hätte.

    [font='Georgia, Times New Roman, Times, serif']> Set

  • Ich lass mal das Formular zeugs außen rum weg , das wirste ja schon selber rausgefunden haben.


    ansonsten einfach
    //$passwort1= eingegebenes passwort im Formular
    //$passwort=zuvor deklariertes passwort
    if($passwort1==$passwort)
    {
    //Hier ne weiterleitung zur der Seite machen die geschützt sein soll
    }
    else
    {
    echo "blabla kein Zutritt";
    }


    Das ist zwar einfach , aber auch behindert, denn wenn man den genauen link der Seite kennt, bringt das nix. Ich würde dir mal empfehlen nach sessions zu googeln. Oder du gibst mir bis morgen zeit und ich schick dir was fertiges, weil das ist jetzt im Endeffekt nur die Logik wies funktioniert.

    2 Mal editiert, zuletzt von leahpar ()


  • u.a. dafür hat man die POST Methode erfunden ;)


    Also doom:


    In der HTML Datei beim formular --> method="post" <--- angeben und dann im php:



    if ($_POST['passwort'] == "totalGeheim")
    {
    // tittenBilder
    }



    Sessions/Cookies sollteste aber trotzdem gucken da du sonst bei jedem refresh der Seite das PW neu eingeben musst!

    sieg natur.

  • in meiner trickkiste hab ich folgendes gefunden:



    for your security, this text has been encrypted by ROT13 twice.


    Silence is golden. Duct tape is silver.

    Einmal editiert, zuletzt von Zaphod ()

  • Zitat

    Original von d0om
    Sollte in "Loginformular" nicht irgendwo ein Link zur geschützten Seite auftauchen?


    Ps: Als .php oder .html speichern?


    .php, da das sonst nicht vom Webserver als Script interpretiert wird und es dann im Klartext ausgegeben wird was zur folge hätte dass jeder dein Passwort sehen kann...

    sieg natur.

  • Soweit, Sogut:


    Wenn ich mein Passwort in der Loginseite eingebe und auf "Los" klicke, erscheint der Text "erfolgreich eingeloggt". Doch von der "Geheimen" Seite ist nichts zu sehen?!?!

    [font='Georgia, Times New Roman, Times, serif']> Set

  • Zitat

    Original von d0om
    Soweit, Sogut:


    Wenn ich mein Passwort in der Loginseite eingebe und auf "Los" klicke, erscheint der Text "erfolgreich eingeloggt". Doch von der "Geheimen" Seite ist nichts zu sehen?!?!


    das skript prüft deinen zugangsberechtigung und loggt dich ein, es zeigt keine geheimen seiten........


    setz halt einen link, oder sonst was.

    for your security, this text has been encrypted by ROT13 twice.


    Silence is golden. Duct tape is silver.

  • Wichtig ist natürlich noch, dass der geschützte Inhalt auch wirklich per Script geschützt ist, also nur angezeigt wird, wenn man auch eingeloggt ist, sonst kann trotzdem jeder zugreifen, der den direkten Link kennt

    Einmal editiert, zuletzt von AndyBrandi ()

  • Wofür willst du das eigentlich einsetzen?? Ich denke ein stinknormaler .htaccess Schutz ist das was du willst. Google mal danach, damit kann ohne grossen Aufwand und scripting ein ganzes Directory im Webserver absichern und das auch sicherer als ein PHP Neuling das mit nem Scriptfetzen hinkriegt... (nix gegen dich)

    sieg natur.

  • Zitat

    Original von AndyBrandi
    Wichtig ist natürlich noch, dass der geschützte Inhalt auch wirklich per Script geschützt ist, also nur angezeigt wird, wenn man auch eingeloggt ist, sonst kann trotzdem jeder zugreifen, der den direkten Link kennt


    deswegen schrobte ich auch dass folgender codeschnipsel in jede zu schützende datei eingefügt werden muss.... (am anfang, bevor irgend eine ausgabe passiert)


    PHP
    <?php
    session_start();
    if ($_SESSION['loggedIn'] <> "true") {
       header("location:hierpfadzuöffentlicherseiteeintragen");
    }
    
    
    ?>

    for your security, this text has been encrypted by ROT13 twice.


    Silence is golden. Duct tape is silver.

  • Okay, ich dachte, man wird automatisch weitergeleitet,....


    Dann ist dieses Script:


    Zitat

    Original von Zaphod

    PHP
    am anfang jeder seite die geschützt sein soll muss folgender code stehen:
    <?php
    session_start();
    if ($_SESSION['loggedIn'] <> "true") {
       header("location:hierpfadzuöffentlicherseiteeintragen");
    }
    
    
    ?>


    Praktisch überflüssig?

    [font='Georgia, Times New Roman, Times, serif']> Set

  • Zitat

    Original von d0om
    Praktisch überflüssig?


    Nein, dieser Schnippsel verhindert das jemand der nicht eingeloggt ist die Seite einsehen kann, auch wenn er die URL kennt bringt im das nichts.


    am modifzierst du es noch dass es so aussieht:

    PHP
    <?php
    session_start();
    if ($_SESSION['loggedIn'] <> "true") {
       header("location:hierpfadzuöffentlicherseiteeintragen");
       exit();
    }
    
    
    ?>

    for your security, this text has been encrypted by ROT13 twice.


    Silence is golden. Duct tape is silver.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!