Hey ihr!
Hat einer von euch ein gutes Abfrage-Script zur Zugangskontrolle?
Ich möchte gerne eine Seite KOMPLETT schützen,
so dass jeder bevor er die Seite betreten kann,
seinen Benutzernamen und Kennwort eingeben muss.
Anschliessend soll er auf die Seite (jeder die gleiche) geleitet werden.
Ich würde gerne die Benutzer SELBER anlegen und das Kennwort eventuell für die Benutzer änderbar machen...
Hat jemand sowas in der Art?
Danke!
Ich habe selber ein entsprechendes Skript geschrieben. Das ist jedoch ziemlich umfangreich und müsste an deine Seite angepasst werden. Ich verwende dabei Sessions. Außerdem habe ich eine MySQL-Datenbank, mit den Userdaten. Jeder User hat dabei eine ID. Wenn sich der User anmeldet, wird diese UserID in die Session geschrieben. Damit kann ich auf jeder Seite abfragen, ob die ID NULL ist oder einen Wert hat. Wenn sie NULL ist, ist der User noch nicht eingeloggt. Wenn sie einen Wert hat, weiß ich welcher User eingeloggt ist. Das Skript sieht in etwa wie folgt aus:
<?php
$showformular = FALSE;
$letzterlogin = date("Y-m-d H-i-s");
$ziel = $_REQUEST['ziel'];
$fehlermeldung = "";
$existiert = $_REQUEST['existiert'];
$nickeingabe = $_REQUEST['nickeingabe'];
$passeingabe = $_REQUEST['passeingabe'];
$status = 1;
session_start();
if ($userid != NULL)
{
//User hat sich bereits angemeldet
mysql_connect("localhost", "benutzer", "passwort");
mysql_select_db("datenbank");
$abfrage = mysql_query("SELECT status FROM user WHERE userid = '$userid'");
while($row = mysql_fetch_object($abfrage))
{
$status = $row->status;
}
if($status == 1)
{
mysql_query("UPDATE user Set letzterlogin = '$letzterlogin' WHERE userid = '$userid'");
if ($ziel == NULL)
{
$ziel = "showuser.php?showuser=$userid";
}
header("Location: http://www.jugendarbeit-online.de/$ziel");
}
if($status == 0)
{
$fehlermeldung = "Du hast deine Registrierung noch nicht über die E-Mail, die du erhalten hast, bestätigt. Solltest du Probleme mit der Registrierung haben, schreibe einfach eine Nachricht über das <a href=\"impressum.php\">Kontaktformular</a>. Bitte gebe dabei aber unbedingt deine E-Mail Adresse an!";
$showformular = TRUE;
}
}
if($existiert == "ja")
{
if($userid == NULL && $nickeingabe != NULL)
{
//User hat gerade erst auf login.php seine Eingaben gemacht
mysql_connect("localhost", "benutzer", "passwort") or die("Fehler beim Aufbau der Verbindung zur Datenbank.");
mysql_select_db("datenbank") or die("Fehler beim Auswählen der Datenbank");
$ergebnis = mysql_query("SELECT userid FROM user WHERE nickname LIKE '$nickeingabe'");
if($ergebnis)
{
while($row = mysql_fetch_object($ergebnis))
{
$userid = $row->userid;
}
if($userid == NULL)
{
//Nickname existiert nicht
$fehlermeldung = "Der eingegebene Nickname ist nicht korrekt.";
$showformular = TRUE;
}
if($userid != NULL)
{
//Nickname existiert
$abfrage = mysql_query("SELECT status FROM user WHERE userid = '$userid'");
while($row = mysql_fetch_object($abfrage))
{
$status = $row->status;
}
if($status == 1)
{
$ergebnis2 = mysql_query("SELECT passwort FROM user WHERE nickname LIKE '$nickeingabe'");
while($row = mysql_fetch_object($ergebnis2))
{
$passwort = $row->passwort;
}
//Passwort ist in $passwort gespeichert
$passeingabe = md5($passeingabe);
if($passeingabe == $passwort)
{
//Eingaben sind korrekt
session_register("userid");
mysql_query("UPDATE user Set letzterlogin = '$letzterlogin' WHERE userid = '$userid'");
if ($ziel == NULL)
{
$ziel = "showuser.php?showuser=$userid";
}
header("Location: http://www.jugendarbeit-online.de/$ziel");
}
if($passeingabe != $passwort)
{
$fehlermeldung = "Das angegebene Passwort ist falsch!";
$showformular = TRUE;
}
}
if($status == 0)
{
$fehlermeldung = "Du hast deine Registrierung noch nicht über die E-Mail, die du erhalten hast, bestätigt. Solltest du Probleme mit der Registrierung haben, schreibe einfach eine Nachricht über das <a href=\"impressum.php\">Kontaktformular</a>. Bitte gebe dabei aber unbedingt deine E-Mail Adresse an!";
$showformular = TRUE;
}
}
}
}
}
if($userid == NULL && $nickeingabe == NULL && $passeingabe == NULL)
{
//User ist noch nicht angemeldet und ruft das Formular zum ersten Mal auf
$fehlermeldung = "";
$showformular = TRUE;
}
if($existiert == "nein")
{
header("Location: http://www.jugendarbeit-online.de/registrierungsformular.php");
}
<?php
if($showformular == TRUE)
{
//Formular anzeigen
echo("
<span style=\"color:#FF0000;\">$fehlermeldung</span></p>");
if($status == 1)
{
echo("Hier steht dann das Anmeldeformular");
}
}
?>Musste mal gucken, was du damit anfangen kannst. Ich interessiere mich übrigens inhaltlich für deine Seite, auch wenn ich nicht genau durchblicke, was euer Gemeindezeltlager ist. Ich arbeite jedenfalls gerade an einer Seite zum Thema Jugendarbeit. Schau doch mal drauf, wenn du Lust hast:
http://www.jugendarbeit-online.de/
Die Datei zum einloggen findest du auf:
http://www.jugendarbeit-online.de/login.php
öhm... GEIL!
Dank dir!
Unser Gemeindezeltlager is halt n Zeltlager der Kirchengemeinde.
Alle 2 Jahre findet das für volle 14 Tage statt!
Ich hab noch ne Homepage, die interessant wäre...
Allerdings is da soweit noch kein richtiger Inhalt drauf!
- http://www.youthworker.de
- http://www.freizeitarchiv.de
Schöner Gruß,
CHIEFmaster
EDIT: GEIL! ne Materialdatenbank...
Das is bei mir auch dabei! 
Können uns ja mal n bisschen über das Thema unterhalten!
Hast du MSN???