Simples Login Script

Hallo,

leider habe ich nur rudimentäre php Kenntnisse. Für meine Website will ich jetzt ein einfaches Login Script, dass aber in die Seite integriert werden kann (also nicht über .htaccess)

Jetzt will ich für das eine kleine Problem nicht mit den kompletten Möglichkeiten von php beschäftigen, aber auch nicht ein fertiges Script nehmen. Mit Link zu Autor sieht das mMn etwas unprofessionell aus und diesen Link einfach zu entfernen ist ja meist nicht nur illegal sonder auch unfair.

Also um Sicherheit geht es mir auch nicht groß - so wichtig ist das alles nicht

Also folgendes soll das Script können:

Einfach Username und Passwort abgleichen und dann auf eine festgelegte Seite weiterleiten, notfalls würd auch nur die Eingabe eines Passworts reichen. Der User soll sich selber keinen Account anlegen können, sondern zugelassene User samt Passwort sollen vorher von mir festgelegt werden können.

Hat jemand vielleicht einen Link zu einem Tut das mir in dieser Hinsicht weiterhilft? Falls nicht, würde es mir auch schon mal helfen, wenn mir jemand grob die nötige Struktur aufzeigen könnte, damit ich dann die Details selber dirket zielgenau nachlesen kann. Ich lern nämlich besser an praktischen Sachen, die für mich auch einen relevanten Nutzen haben - php in kleinen Happen sozusagen

Vielen Dank!

okay, habe mich jetzt brav intensiver als geplant mit der Materie beschäftigt, brauche aber nochmal Hilfe, da ich ein Verständnisproblem habe.

Also in einem Beispiel-Script sieht der HTML Code so aus

<form action="login.php" method="post">
Password: 
<input name="pw" size="10" type="password"><br>
<input name="Send" type="submit" value="Login">
</form>

der fragliche Teil des entsprechenden Scripts lautete:

$setpw = "1111";


if($_REQUEST['Send'] && $_REQUEST['pw'] == $setpw)

So wie ich das verstehe wird hier ja das eingegebene PW mit dem gesetzten verglichen. Meine Frage: Warum brauche ich $_REQUEST['Send']? Würde $_REQUEST['pw'] allein nicht reichen? Was würde dann falsch laufen?

Danke! - Genug php für heute -ab ins Bett!

Vielen Danke euch beiden - das hilft mir sehr weiter

Nächstes Problem - scheint doch komplizierter zu werden als gedacht....

Also, damit sich der User nicht auf jeder gesicherten Seite extra einloggen muss und ein direkter Aufruf bei bekannter url nicht möglich ist, muss ich ja Sessions verwenden (wenn ich das richtig verstehe) - klappt aber nicht so wie ich will:

Also hier das Script zur Auswertung der Eingabe:

<?php


$setpw = "1111";


if(isset($_POST['pw']) && $_POST['pw'] == $setpw)
{
    session_start();
    session_register("pw");
    $_SESSION['pw'] = $setpw;
}


if($_SESSION['pw'] == $setpw)
{
header("Location: oklogin.php");
}
else
{
header("Location: notlogin.php");
}


?>

und jetzt meine Vorstellung wie ich eine "geschützte" Seite verwirklichen kann, die nicht dirket mit einer url-Eingabe aufgerufen werden kann:

<?php session_start(); ?>


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>xyz</title>
</head>
<body>


<div id="center">


<div class="contentbox">


<?php
         $setpw = "1111";
         if($_SESSION['pw'] == $setpw)
         {


<h1>Geschützte Überschrift</h1>


Inhalt-Inhalt-Inhalt


}
else
         {
             echo"Kusch - weg hier ohne PW!";
         }


         ?>


<div id="footer"></div>


</div>
</div>


</body>
</html>

So, wie der ein oder andere erfahrene User bestimmt an dem Code schon gemerkt hat, läuft das Ding nicht. Ich kann zum einen die Seite direkt über die URL aufrufen und das mit dem "geschützten" Inhalt funktioniert auch nicht, weil die ganzen HTML Tags meinen PHP Interpreter verwirren.

Kann mir da jemand villeicht einen heißen Tipp geben, wie ich das abstellen kann

Danke!

sorry, aber versteh ich nicht. Steht doch drin nach der ersten if - Anweisung - oder meinst du jetzt was anderes?

Vielen Danke euch, klappt jetzt alles so wie ich mir das vorgestellt habe