Es gibt zwar schon einen Thread mit diesem Titel, aber da steht leider nicht das drin, was ich brauche!

Ich möchte für meine Internetseite gerne eine Passwortabfrage einbauen. Momentan habe ich es so gelöst, dass ich folgenden Teil per include an anfang jeder php-datei setze! Wenn das PW richtig ist, dann geht er weiter und wenn es falsch ist, dann öffnen er eben die seite, wo steht, dass es falsch war und führt den restlichen Code nicht mehr aus!

markieren

Code:

<? 
if (!isset($_SERVER['PHP_AUTH_USER']) || ($_POST['SeenBefore'] == 1) && ($_POST['OldUser'] == $_SERVER['PHP_AUTH_USER']) && ($_POST['OldPw'] == $_SERVER['PHP_AUTH_PW']))
{
header("WWW-Authenticate: Basic realm=\"Die Neutralen\" ");
header("HTTP/1.0 401 Unauthorized");
}
$db = mysql_pconnect('***.de',"zensur","*****");
$query = "use neutralz";
   if ( !mysql_query($query, $db) )
     die("Die Datenbank existiert nicht.");
function login()
{
$result = mysql_query("SELECT * FROM `od_forum_users` WHERE username='".$_SERVER['PHP_AUTH_USER']."'")or die (mysql_error());
  $anzahl= mysql_num_rows ($result);
for ($i=0;$i<$anzahl;$i++) {
       $row  = mysql_fetch_row ($result);
       if(md5($_SERVER['PHP_AUTH_PW'])==$row[3]) { $ok=1;} else {$ok=0;};
       }
       return $ok;
}
$a = login();
if ($a==0)
{
header("Location: ./finanzministerium.php");
exit;
}
?>

Damit bin ich eigentlich auch zufrieden, nur geht momentan immer dieses "weniger schöne" Windowslogin-Fenster auf, wo man dann seine Daten eingibt! Kann ich es irgendwie so machen, dass ich diese Variablen (also PW und Name) per Formular eingeben lassen kann?
Mit dem Prinzip, dass ich den code mit include jedesmal einfüge, bin ich eigentlich zufrieden! Daran würde ich also gerne nichts ändern!
Vielen Dank im voraus
Nicolai

Das Windoof-Fenster, das aufpoppt, poppt auf, weil du Einen 401 header sendest.

Du müsstest diese Include-Datei so abänderen, dass sie:
Statt 401 und 403 Headern einen Location: sendet,
der dann auf die Seite mit "hahahaha, FALSCHES PASSWORT !!!!!!!!" leitet
die Formularvariablen verwendet

Zitat von jfheins:

die Formularvariablen verwendet

Aber die Daten werden ja vor dem Aufzuf jeder Seite abgefragt! Die Formulardaten, würden mir doch aber beim Aufruf der nächsten Seite "verloren" gehen, oder?

Zitat von Nicolai1605:

würden mir doch aber beim Aufruf der nächsten Seite "verloren" gehen, oder?

Sessions

Ich habe das so gemacht, dass ich eine normales HTML-Formular genommen habe und wenn Passwort richtig, dann wird username und passswd in sessionvariablen gespeichert und erspart so das ständige neueinloggen auf jeder Seite oder das stäöndige anfügen von username und passwd an die Links, was nebenbei auch Sicheheitstechnisch besser ist.
Allerdings brauche ich dafür nur eine einzieg php-Datei. Die entsprechenden php-Dateien für die einzelnen Seiten werden dann per include eingebunden. So brauche ich nur eine Datei mit passwortüberprüfung...

ich bin gerade nicht zu Hause, wenn du dich 'ne Stunde gedulden kannst, kann ich dir die indey.php mal senden...

Zitat von yankee:

ich bin gerade nicht zu Hause, wenn du dich 'ne Stunde gedulden kannst, kann ich dir die indey.php mal senden...

Gerne

Zitat von yankee:

Ich habe das so gemacht, dass ich eine normales HTML-Formular genommen habe und wenn Passwort richtig, dann wird username und passswd in sessionvariablen gespeichert und erspart so das ständige neueinloggen auf jeder Seite oder das stäöndige anfügen von username und passwd an die Links, was nebenbei auch Sicheheitstechnisch besser ist.
Allerdings brauche ich dafür nur eine einzieg php-Datei. Die entsprechenden php-Dateien für die einzelnen Seiten werden dann per include eingebunden. So brauche ich nur eine Datei mit passwortüberprüfung...

Arbeitest Du dabei auch ohne Cookies oder wie stellst Du sicher, dass jede weitere Kommunikation auch von immer der selben Gegenstelle kommt?
Mich würde Deine Datei mal interessieren weil ich auch über was "selbstgestricktes" Nachdenke...

viele Grüße

So, im Anhang die PHP-Datei.
Ist eine leicht "zensierte veränderte" Version, die
1. besser verständlcih sein sollte und
2. die ich mit gutem gewissen raugeben kann, da keine Infos enthalten.

Die function dbstart() macht nichts anderes als verbindung zur DB herzustellen, die db zu selecten und in die die connection zu returnen. Ganz unten habe ich zum Verständnis noch zwei Funtionen aus der shared reinkopiert...

Ansonsten solltet ihr für die include-dateien nat. einen Ort wählen, der vom web aus nicht erreichbar ist, sonst habt ihr ein Sicherheitsproblem (irgendwo in der httpd.conf vom apache kann man einen include-Pfad einstellen)

Bei fragen nicht verzagen, sondern einfach yankee fragen

Danke erstmal,

Zitat:

Ansonsten solltet ihr für die include-dateien nat. einen Ort wählen, der vom web aus nicht erreichbar ist, sonst habt ihr ein Sicherheitsproblem (irgendwo in der httpd.conf vom apache kann man einen include-Pfad einstellen)

auch für den Tip, der war mir bisher unbekannt...

Mir persönlich ist dabei nur nicht ganz klar, wie man den Nutzer eindeutig über die gesamte Session identifiziert, solange man nicht entweder Cookies setzt oder Variaben austauscht. Hast Du da eine Erklärung für?

Hallo,

Zitat von crazynet24:

Mir persönlich ist dabei nur nicht ganz klar, wie man den Nutzer eindeutig über die gesamte Session identifiziert, solange man nicht entweder Cookies setzt oder Variaben austauscht. Hast Du da eine Erklärung für?

das PHP generiert für jeden Benutzer eine eindeutige Session-ID wenn sie die Seite das erste mal aufrufen. Im einfachsten fall bekommt der Brwoser dann ein Cookie mit der ID zurück und übergibt diesen dann bei jeder weiteren Anfrage. Anhand der ID ist es PHP auch möglich für jeden "Benutzer" persistente Variablen zuzuweisen.

Falls Cookies nicht erlaubt sind gibt es noch den Ausweg das man die ID als Parameter an die PHP Datei übergibt. Wie das genau geht müßtest du mal das PHP-Manual lesen.