Zugangsschutz

saugeimer

Hallöchen,
ich habe folgendes Script:

PHP

<form action="zugang.php" method="post">
<input type="password" name="kennwort">
<input type="submit" value="Anmelden">
</form>

PHP

<html>
<head>
<?php
if($_POST[kennwort] == "sesam"){
echo "<meta http-equiv=\"refresh\"
content=\"0;URL=../geschuetzt/eingang.html\">";}
?>
</head>
<body>Falsches Kennwort!</body>
</html>

Jetzt möchte ich aber das z.b. der User Hans auf die Geschützte Seite Hans weitergeleitet wird und z.b. Klaus auf die Geschützte Seite Klaus weitergeleitet wird. Ich möchte das jeder User seine geschützte Seite bekommt. Wie kann ich das bei diesem Script realisieren?
Ich komme einfach nicht weiter!

Bandit

Da reicht ja dann logischerweise ein Feld für ein Passwort nicht mehr aus, da muss noch ein Feld für den Benutzernamen ins Formular.

Und noch ein Hinweis. Wenn man die URL einmal kennt, kann man bei deinem Script das Login leicht umgehen und somit ist das eigentlich sinnlos.

synaptic

bei diesem script?? gar net!
wo fragste denn nachm namen des users, wenn doch alle mit nur einem passwort die ameldung starten?
du brauchst ne benutzername-passwort-kombination
und dann kannste anhand des benutzernamens die entsprechende seite aufrufen....

edit: bandit war schneller

saugeimer

Und mit diesem:

PHP

<html>
<head>
<title>Login</title>
</head>
<body text="#000000" bgcolor="#FFFFFF" link="#FF0000" alink="#FF0000" vlink="#FF0000">


<br><br>
 
<?php
$username = $_POST['username'];
$passwort = $_POST['password'];
$passwort = md5($passwort);
$log=0;
$userdatei = fopen ("user.txt","r");
while (!feof($userdatei))
   {
   $zeile = fgets($userdatei,500);
   $userdata = explode("|", $zeile);
   if ($userdata[0]==$username and $passwort==trim($userdata[1]))
      {
      echo "Hallo $username";
      $log = 1;
      }
   }
fclose($userdatei);
if ($log==0)
   {
   echo "Zugriff verweigert <a href=\"login.html\">Zur&uuml;ck</a>";
   }


?>
 
 


</body>
</html>

Alles anzeigen

PHP

<html>
<head>
<title>Neuen Benutzernamen Registieren></title>
</head>
<body text="#000000" bgcolor="#FFFFFF" link="#FF0000" alink="#FF0000" vlink="#FF0000">


<?php
$username = $HTTP_POST_VARS['username'];
$password = $HTTP_POST_VARS['passwort'];
$password2 = $HTTP_POST_VARS['passwort2'];
 
if ($password == $password2)
   {
   $user_vorhanden = array();
   $passwort = md5($password);


   $userdatei = fopen ("user.txt","r");
   while (!feof($userdatei))
      {
      $zeile = fgets($userdatei,500);
      $userdata = explode("|", $zeile);
      array_push ($user_vorhanden,$userdata[0]);
      }
   fclose($userdatei);
 
   if (in_array($username,$user_vorhanden))
      {
      echo "Username schon vorhanden <br> <a href=\"eintragen.html\">zur&uuml;ck</a>";
      }
   else
      {
      $userdatei = fopen ("user.txt","a");
      fwrite($userdatei, $username);
      fwrite($userdatei, "|");
      fwrite($userdatei, $passwort);
      fwrite($userdatei, "\n");
      fclose($userdatei);
      echo "$username, deine Anmeldung war erfolgreich<br><a href=\"login.html\">zum Login</a>";
      }
   }
else
  {
  echo "Die Passw&ouml;rter sind nicht identisch<br> <a href=\"eintragen.html\">zur&uuml;ck</a> ";
  }
?>
</body>
</html>

Alles anzeigen

Bei diesem Script müsste es ja funktionieren da das PW mit md5 verschlüsselt wird. Wie zum Teufel bekomme ich es hin das jeder Benutzer seine eigene geschützte Seite bekommt?

Bandit

Zitat von saugeimer

Wie zum Teufel bekomme ich es hin das jeder Benutzer seine eigene geschützte Seite bekommt?

Da wirst du zwangsläufig mit Sessions arbeiten müssen und diese Session-Daten in den jeweiligen Dateien im User-Verzeichnis prüfen müssen.

Und nur, weil das Passwort als Hash gespeichert wird, ändert das nichts an der Tatsache, dass du nicht mit HTML-Seiten im User-Verzeichnis arbeiten kannst, es sei denn, du benutzt htaccess.

saugeimer

Sorry wenn ich Dich jetzt zu sehr beanspruche

Jetzt habe ich die Session hinzugefügt:

PHP

<?php
session_start();
?>
<html>
<head>
<title>Login</title>
</head>
<body text="#000000" bgcolor="#FFFFFF" link="#FF0000" alink="#FF0000" vlink="#FF0000">


<br><br>
 
<?php
$username = $_POST['username'];
$passwort = $_POST['password'];
$passwort = md5($passwort);
$log=0;
$userdatei = fopen ("user.txt","r");
while (!feof($userdatei))
   {
   $zeile = fgets($userdatei,500);
   $userdata = explode("|", $zeile);
   if ($userdata[0]==$username and $passwort==trim($userdata[1]))
      {
      $_SESSION['username'] = $username;
  echo "Login war erfolgreich. <a href=\"geheim.php\">Gesch&uuml;tzer Bereich</a>";
      $log = 1;
      }
   }
fclose($userdatei);
if ($log==0)
   {
   echo "Zugriff verweigert <a href=\"login.html\">Zur&uuml;ck</a>";
   }
?>

Alles anzeigen

PHP

</head>
<body text="#000000" bgcolor="#FFFFFF" link="#FF0000" alink="#FF0000" vlink="#FF0000">


<?php
$username = $HTTP_POST_VARS['username'];
$password = $HTTP_POST_VARS['passwort'];
$password2 = $HTTP_POST_VARS['passwort2'];
 
if ($password == $password2)
   {
   $user_vorhanden = array();
   $passwort = md5($password);


   $userdatei = fopen ("user.txt","r");
   while (!feof($userdatei))
      {
      $zeile = fgets($userdatei,500);
      $userdata = explode("|", $zeile);
      array_push ($user_vorhanden,$userdata[0]);
      }
   fclose($userdatei);
 
   if (in_array($username,$user_vorhanden))
      {
      echo "Username schon vorhanden <br> <a href=\"eintragen.html\">zur&uuml;ck</a>";
      }
   else
      {
      $userdatei = fopen ("user.txt","a");
      fwrite($userdatei, $username);
      fwrite($userdatei, "|");
      fwrite($userdatei, $passwort);
      fwrite($userdatei, "\n");
      fclose($userdatei);
      echo "$username, deine Anmeldung war erfolgreich<br><a href=\"login.html\">zum Login</a>";
      }
   }
else
  {
  echo "Die Passw&ouml;rter sind nicht identisch<br> <a href=\"eintragen.html\">zur&uuml;ck</a> ";
  }
?>
</body>
</html>

Alles anzeigen

Die User Daten PW und BN werden in einer user.txt geschrieben. Aber wie bekomme ich hin, das er für jeden User eine eigene Geschützte Seite hat?

Bandit

Die Scripte sind, sagen wir mal so, nicht das Gelbe vom Ei, da gibt es einiges zu verbessern.

Zu deinem Problem: Du hast doch den Benutzernamen, dann kannst du doch leicht in ein entsprechendes Verzeichnis nach erfolgreichem Login weiterleiten. Aber wie schon erwähnt, du musst dir eine eindeutige Identifikation in der Session speichern, die du dann in jedem Script im User-Verzeichnis überprüfen musst. Auf Dauer würde ich dir aber eine Datenbank empfehlen, damit bist du flexibler und musst keine Textdatei durchforsten.

saugeimer

Soweit habe ich das auch verstanden

Aber ich werde immer auf die standartseite weitergleitet. Ich weiss nicht wie ich die weiterleitung im script hinbekomme

Kannst Du mir nicht vielleicht die weiterleitung im Script einfügen:(
oder wenigstens den weg erklären

Bandit

PHP

<?php
  session_start();

  if (isset($_POST['username']))
  {
     $username = $_POST['username'];
     $passwort = md5($_POST['password']);

     $userdatei = fopen ("user.txt","r");

     while (!feof($userdatei))
     {
       $zeile = fgets($userdatei,500);
       $userdata = explode("|", $zeile);

       if ($userdata[0]==$username and $passwort==trim($userdata[1]))
       {
         $_SESSION['username'] = $username;
         $url = "http://www.domain.de/$username";
         header("Location: $url");
         exit();
       }
     }
  }
?>
<html>
<head>
<title>Login</title>
</head>
<body text="#000000" bgcolor="#FFFFFF" link="#FF0000" alink="#FF0000" vlink="#FF0000">
<br>
Zugriff verweigert <a href="login.html">Zur&uuml;ck</a>
</body>
</html>

Alles anzeigen

saugeimer

Super vielen DANK!!!

Schönen Abend noch...

Zugangsschutz

Tags

Benutzer online in diesem Thema