Passwortschutz für meinen Webspace.

Cyber Sonic

Hallo,

ich möchte meinen Webspace mit hilfe eines PHP Script schützen. Also wenn jetzt jemand die Seite von meinem Webspace betritt, soll da ein Feld mit einer Passworteingabe erscheinen.

Da gibt es doch bestimmt einen PHP Script den ich nur noch Installieren brauche, oder?

Auf meinem Webspace ist zwar nichts besonderes drauf, aber ich würde Ihn doch wohl gerne mit einem Passwort schützen.

Also:
Wenn jemand meinen Webspace betritt (http://cybersonic.cy.funpic.de/) dann soll da eine Passworteingabe erscheinen, nachdem man das richtige Passwort eingegeben hat, soll man sich ganz normal wie jetzt da umschauen können.

mfg
Cyber Sonic

schrottschuss

Login Form:

Code

<form action="<?=$PHP_SELF;?>" method="post" name="action">
	<input type=hidden name=action value=login>
	Benutzer:


	<input type="text" name="user" size="26" border="0">


	Passwort:


	<input type="password" name="pw" size="14" border="0">


	


	<input type="submit" value=" Login " border="0">
</form>

Alles anzeigen

PHP SCRIPT:

PHP

<?php
$pw_1 = "LOGIN"; // Passwort festlegen
$user_1 = "BENUTZER"; // Benutzter festlegen




if ($action == ""){
echo "";
}else{
if($user == "" and $pw == "")
{
echo "<h3>Login nicht möglich</h3>\n";
echo "Keine Daten angegeben";
}
else if($pw == "")
{
echo "<h3>Login nicht möglich</h3>\n";
echo "Falsches Passwort";
}
else if($user == "")
{
echo "<h3>Login nicht möglich</h3>\n";
echo "Falscher Benutzer";
}
else if($user_1 == $user and $pw_1 == $pw)
{
echo "<h3>Login erfolgreich</h3>\n";
echo "<html><head><meta http-equiv=\"refresh\" content=\"2;URL=hier/wenn login OK\"></head><body>";
echo "<center>gleich gehts weiter...</center>";
echo "</body></html>";
}
else
{
echo "<h3>Login nicht möglich</h3>\n";
echo "Falsche Zugangsdaten";
}
}
?>

Alles anzeigen

So alles auf eine Seite(index.php)
Du kannst narürlich auch die Benutzer aus einer DB auslesen müsstest halt das script um eine paar Zeilen verlängern

Mülla

So kann aber bloß 1 Paswort vergeben werden

schrottschuss

Zitat von Mülla

So kann aber bloß 1 Paswort vergeben werden

Das weis ich es war ja auchnur die rede vom Passwortschutz und nicht davon das vers.User sich einloogen

Ps:Kannst ja noch den letzten Satz lesen ich sag nur Datenbank....

Zitat von schrottschuss

Du kannst narürlich auch die Benutzer aus einer DB auslesen müsstest halt das script um eine paar Zeilen verlängern

Cyber Sonic

Oh, ich wollte doch wohl mehrere Passwörter und Benutzer verwalten.

Ich habe da ne menge Scripts bei http://www.php-archiv.de/ gefunden, jedoch verstehe ich bei keinen wie ich das Installieren soll:

Ich habe mir das so vergestellt:
1.) Benutzer und Passwort eingabe
2.) Dann soll das erscheinen -> http://cybersonic.cy.funpic.de

Mhh, hat vielleicht mal jemand einen direkten dowloadlink zu einem Script und kann mir dann auch erläutern wie das funktioniert?

mfg
Cyber Sonic

Mülla

Hier mein Login script wie ich es auf meiner hp nutze, ganz easy zu installieren...

Cyber Sonic

So, ich habe mir jetzt mal den login script gedownloadet, entpackt und auf meinem Webspace gezogen.

Jedoch steht da jetzt:
Keine Verbindung zum Datenbankserver!

Siehe selbst:

Warum?

mfg
Cyber Sonic

Mülla

ganz einfach du musst einfach noch ne sql tabelle erstellen, dann in der connect.inc.php die connect daten zu deiner sql tabelle eingeben, ohne eine verbindung zum server geht da nix...

Cyber Sonic

So, und wie geht es weiter? Wenn ich jetzt mein PW eingebe, klappt es irgendwie nicht. Select ist fehlgeschlagen! Warum?

Mülla

mmh... hast du eine art messenger zur verfügung? so gehts ja wohl nicht mehr weiter...

Cyber Sonic

Sorry, bekomme das schon irgendwie hin!

schrottschuss

So und das das dann in die sichere_seite.php

PHP

<?php
$handle=opendir('.');


while(false !==($file = readdir($handle))){
	// hier Files die nicht angezeigt werden sollen
	if($file != "." && $file != ".." && $file != "neu.php") {
echo "<a traget=new href=$file>".$file."
";
	}
}
closedir($handle);
?>

Alles anzeigen

Das listet alle datein und verzeichnisse auf

schrottschuss

Zitat von Cyber Sonic

Sorry, bekomme das schon irgendwie hin!

offne PHPMYADMIN und lad die sql code.txt (umbennen in name.sql) per sql-datei ein
oder öffne die sql code.txt kopier denn in halt und füge diesen in sql-fenster von PHPMYADMIN ein und schon ist die Tabelle erstellt...

Mülla

schrottschuss... gib einfach mal deine userdaten von funpic per pm, mir scheint du hast keine ahnung vonphp wie sql...

schrottschuss

Zitat von Mülla

schrottschuss... gib einfach mal deine userdaten von funpic per pm, mir scheint du hast keine ahnung vonphp wie sql...

was soll ich??? ich habe mich garnicht angemeldet....
Du bist ganz schön mutig sowas zu behaupten beschäftige mich mit php schon 2,5 jahre und sql 1,5 Jahre und ich habe keine ahnung aso aber du weist mehr ja....

sieht man ja an deinem Loginscript arbeites mit session aber speichert sie nicht mit die DB was einfacher wäre aber egal jedem das seine

Um die Tabelle zu erstellen kannst du auch das nehmen

PHP

<?php
include("connect.inc.php");


$tabelle = "  CREATE TABLE users (
    id int(2) unsigned NOT NULL auto_increment,
    user varchar(20) NOT NULL default '',
    pass varchar(50) NOT NULL default '',
    PRIMARY KEY (id)
  )";


echo "<a href=install.php?step=1>Tabelle erstellen</a>";


if($step == "1"){
mysql_query($tabelle) or die ("


 Die Tabelle users konnte nicht erstellt werden</p>");


echo "Tabelle user wurde angelegt";


}
?>

Alles anzeigen

die datei sollte install.php heißen

Mülla

sorry.. meinte den anderen da... nicht schrottschuss der andere halt...

schrottschuss

ich dachte schon aber als anstoß kannst du ja noch zu deimen script die installationsroutine hinzufügen um dir die ganzen fragen zu ersparen

Könntest auch noch schauen ob die connect.inc.php geändert wurde

PHP

<?php
if($dbUser = "user"){
echo "Die connect.inc.php wurd noch nicht geändert ";
}
?>

Mülla

das schon wahr, aber ich hab dat nicht direkt für andere sondern bloß für mich gemacht... aber ich kann ja mal nen schöne install.php erstellen, damit jeder seinen spaß damit hat

Cyber Sonic

NUN habe ich das hinbekommen doch:

Also sieht ja im ersten moment ganz klasse aus:

Aber nun muss ich auch bei meinem Forum:

ein Passwort eingeben. So habe ich mir das eigentlich nicht vorgestellt. Kann ich das vielleicht so machen, das man überall auser beim Forum ein Passwort eingeben muss?

mfg
Cyber Sonic

Mülla

naja, mit htaccess gehts auch...

nein das mit dem forum geht nicht, im forum werden md5 passwörter verschlüsselt und bei htacces werden die gekrypt, bei meinem script arbeite ich mit md5 aber dat haste ja nicht gebacken bekommen...

greetz

Passwortschutz für meinen Webspace.

Tags

Benutzer online in diesem Thema