Zugangskontrolle

    Hallo zusammen,



    Ich bräuchte dringend eine Zugangskontrolle mit folgenden Funktionen:


    Forumular mit Feld Benutzername und Passwort
    (ok, das bring ich noch hin )
    Der Kunde gibt seinen Benutzernamen und Passwort ein.


    -> Absenden -> in einer Datenbank oder Textdatei prüfen, ob
    Benutzername und Passwort übereinstimmen -> wenn ja,
    dann in ein bestimmtes Unterverzeichnis weiterleiten (also
    jeder Benutzer soll in sein eigenes Verzeichnis geleitet werden).
    Die Unterverzeichnisse dürfen natürlich nicht
    direkt zugänglich sein.


    Das Passwort sollte natürlich nicht in der Adressleiste sichtbar sein.


    Ich bin halt leider kein Profi in PHP - und das ganze sollte halt schon problemlos und abslout sicher funktionieren.


    Kennt jemand ein fertiges Script mit o.g. Funktionen,
    oder kann mir jemand sowas programmieren
    (kann, muss aber nicht kostenlos sein - aber sollte fehlerfrei funktionieren).


    Eine Lösung mit Session ID`s wäre klasse ?



    Danke für eure Hilfe

    Ne, ne Communitie soll es eigentlich nicht werden.


    Wie gesagt, es gibt für jeden Kunden einen Unterordner in
    dem HTML-Seiten liegen die nur die jeweilige Person aufrufen darf.


    Max Mustermann gibt seinen Benutzernamen "max" und sein passwort "mustermann" ein, und wird dann in seinen Geschützten Bereich gelassen.
    Das Sript soll eben überprüfen ob der Benutzername und Passwort übereinstimmen (bzw. ob es die überhaupt gibt) und dann in
    das zugewiesene Verzeichnis weiterleiten.


    Ich hab sogar schon ein passendes Script, welches genau das macht, allerdings sieht man dort unverschlüsselt das Passwort in der Browserzeile (und kann die Seite dann auch noch Stunden später über die Temp-Files wieder aufrufen - ohne das Passwort nochmal eingeben zu müssen).

    wenn das passwort nicht in der url-zeile stehen soll änder den method-wert des formulars von GET auf POST. damit werden die formulardaten im http-aufruf übertragen. allerdings musst du die änderung auch am server-seitigen script berücksichtigen. (get und post werden leicht unterschiedlich behandelt)

    !ND - E71

    Zitat

    Original geschrieben von !ND
    wenn das passwort nicht in der url-zeile stehen soll änder den method-wert des formulars von GET auf POST. damit werden die formulardaten im http-aufruf übertragen. allerdings musst du die änderung auch am server-seitigen script berücksichtigen. (get und post werden leicht unterschiedlich behandelt)


    Jo, klasse, im Forumular hab ich das geändert.
    Was muss ich jetzt hier noch ändern: ?



    <?
    $name=strtolower($name);
    $passwort=strtolower($passwort);
    $datei=fopen("pwd.dat.php3","r");
    while(feof($datei)==0):
    $nme=chop(fgets($datei,110));
    $pwd=chop(fgetst($datei,110));
    $seite=chop(fgets($datei,500));
    if ($name==$nme):
    if ($passwort==$pwd)
    header("location: ".$seite."?ppwwdd=".$passwort."&nme=".$name."");
    endif;
    endwhile;
    fclose($datei);
    ?>
    User oder Passwort falsch!

    Hi,
    warum versuchst du es nicht einfach mal mit .htacces. Damit kann man ein Verzeichnis schützen lassen. Der Zugang erfolg über Eingabe von Benutzername und PW wie beim anmelden an einem PW geschützen Netzwerkrechner. Informationen zum Einrichte findest du hier http://www.oraab.de/ oder einfach mal bei google nach ".htaccess" suchen.


    in diese beiden variablen müssen die werte aus den formular-feldern. keine ahnung wie das bis jetzt gemacht wird, ich würds allerdings so machen:


    $name=$_POST['name'];
    $passwort=$_POST['passwort'];


    danach gehts dann weiter mit:


    $name=strtolower($name);
    $passwort=strtolower($passwort);
    usw....


    bis jetzt müsste statt $_POST dort $_GET stehen. bzw. in früheren versionen (<4.1.0) hies diese variable überhaupt anders ($HTTP_POST_VARS oder so...).

    !ND - E71

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden