[tommy99]

Hallo Leute.

Ich möchte gerne einen Geschützten bereich auf meiner homepage erstellen.Dazu habe ich folgendes gefunden : [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Dort steht das man neben einer Festlegung der Login-Daten im Skript diese auch über eine datenbank anlegen kann und auslesen kann damit man mehrere benutzer hat.

Wie kann ich das jetzt in diese Skript integrieren?Von Datenbank abfragen habe ich fast keine ahnung.Habe lediglich vor geraumer zeit mal einwenig damit rumexpereimentiert.


login.php

PHP-Code:

<?php
     if ($_SERVER['REQUEST_METHOD'] == 'POST') {
      session_start();

      $username = $_POST['username'];
      $passwort = $_POST['passwort'];

      $hostname = $_SERVER['HTTP_HOST'];
      $path = dirname($_SERVER['PHP_SELF']);

      // Benutzername und Passwort werden überprüft
      if ($username == 'benjamin' && $passwort == 'geheim') {
       $_SESSION['angemeldet'] = true;

       // Weiterleitung zur geschützten Startseite
       if ($_SERVER['SERVER_PROTOCOL'] == 'HTTP/1.1') {
        if (php_sapi_name() == 'cgi') {
         header('Status: 303 See Other');
         }
        else {
         header('HTTP/1.1 303 See Other');
         }
        }

       header('Location: http://'.$hostname.($path == '/' ? '' : $path).'/index.php');
       exit;
       }
      }
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="de" lang="de">
 <head>
  <title>Geschützter Bereich</title>
 </head>
 <body>
  <form action="login.php" method="post">
   Username: <input type="text" name="username" /><br />
   Passwort: <input type="password" name="passwort" /><br />
   <input type="submit" value="Anmelden" />
  </form>
 </body>
</html>

[sirleo]

Du bist:
a) unbelehrbar.
sagst zwar das du erstmal eine sache gut lernen willst,machst es aber nicht
b) lernresistent.
denn fragen dieser Art hast du hier schon zu hauf gestellt.
c) faul weil kein Fortschritt deinerseits zu erkennen ist

Und ich könnte noch einiges aufzählen.
Also ich helfe dir Nuss nicht mehr, und ich bin mit sicherheit nicht der Einzige dem es so geht.

Sirleo

[djjayt]

Hallo,
damit andere Nutzer etwas davon haben versuche ich mich an einer Antwort.

Zuerst die Verbindung mit der Datenbank aufbauen und die Tabelle anwählen, in der die Nutzernamen und Passwörter stehen:

PHP-Code:

<?php
$verbindung = mysql_connect ("Servername",
"Nutzername", "Passwort")
or die ("keine Verbindung möglich.
 Benutzername oder Passwort ist falsch");[PHP]

mysql_select_db("Datenbankname_in_der_die_Nutzer_s tehen")
or die ("Die Datenbank existiert nicht.");
?>[/PHP]

Anschließend musst Du die Nutzernamen bzw Mailadressen mit dem dazugehörigen Passwort vergleichen.

PHP-Code:

<?php
$abfrage    = "SELECT * FROM tabellenname";
$ergebnis   = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
   {
      $nutzername = $row->name;
      $passwort     = $row->passwort;
   }
?>

Nun musst Du lediglich die Formulardaten mit denen aus der Datenbank vergleichen und Du kannst einen Cookie oder eine Session setzen, damit der User eingeloggt bleibt.

Die passenden Tutorials findest Du hier:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Lies Dir mal dieses Tutorial über MySQL durch, dann wird einiges klarer:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Viel Erfolg!

[xTaifunx]

?? Warum nicht gleich eine WHERE option am ende von Select einbauen und direkt nach dem entsprechenden datensatz Username und Passwort suchen lassen. Ist es mit while nicht etwas zu übertrieben alle datensätze zu durchsuchen, bis man die userdaten findet??

SELECT bla,bla,bla FROM blatabellle WHERE username="$username" AND passwort="$passwort"

Oder übersehe ich etwas.

[Epeos]

Und bitte dran denken vor der SQL-Abfrage die eingegebenen Daten zu prüfen, sonst passiert sowas: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[siegener89]

Ist eine registrier-Funktion geplant?
Wenn nicht, guck dir mal htaccess und htpasswd an...
Das reicht dann meistens aus...

[manta656]

kann meinem Vorposter zustimmen. mit den HTACCESS/HTPASSWD Dateien kann man auch mehrere User festlegen.

[lordanum]

Zitat:

SELECT bla,bla,bla FROM blatabellle WHERE username="$username" AND passwort="$passwort"

Hier vielleicht lieber mit anonymen ?-Platzhaltern arbeiten um SQL Injections zu vermeiden.