Hi,

kann ich in diesem:


<?php
if($_POST[nick] == "username" && $_POST[pass] == "password")
{
header("Location: admin.php");
}
else
{
?>
<form method=post>
User:<input type="text" name="nick" size="8"><br>
Pass:<input type="password" name="pass" size="8"><br>
<input type="submit" value="Login!">
</form>
<?php
}
?>

Script auch mehrere benutzer und passwörter angeben??
Wie?
Wie muss ich das machen, dass der bei richtiger passworteingabe ein neues fenster aufruft, anstatt
header("Location: admin.php"); ???

Gruß
maik

Gibts ein anderes, welches das kann?

Maik

Also das Skript ist eher schlecht programmiert, denn es verhindert nicht, daß jmd direkt auf das admin-Skript zugreifen kann, und damit die Passwortabfrage übergehen. Ich würde es komplett anders angehen und zumindest das header... durch den jeweiligen Code ersetzen der wirklich ausgeführt werden soll.
Im PHP-Manual oder (fast) jedem PHP-Buch steht ein ordentliches Beispiel für Passwort abfragen (sorry hab jetz keine Zeit dir etwas rauszusuchen).

Hallo maik15,

wenn du eine Authentifizierung über mehrere Seiten machen willst, kann ich dir nur empfehlen dich über Sessions zu informieren:

http://de2.php.net/session

Sonst kann ich Reaper nur zustimmen.

Gruß

nEox

Oder den ganzen Admin Part z.B. in ein eigenes Verzeichnis legen und dieses mit .htacces /.htuser schützen. Für die Verwaltung davon gibts auch etliche Skripte.

wie geht das mit dem .htacces /.htuser ???
kennt jemand nen guten download oder so?
könnte man das auch irgendwie mit ner csv-datei machen?

Maik

Script auch mehrere benutzer und passwörter angeben??
Das kannst du so machen indem du in deine Bedingung ein oder einbaust
if(($_POST['nick'] == "username" && $_POST['pass'] == "password") ||
($_POST['nick'] == "name" && $_POST['pass'] == "geheim"))
Besser wäre es allerdings alle berechtigten User in eine DB zu speichern und dann anhand des PW und des Usernames festellen, ob der User die Seite betreten kann.

Hi,

währe dazu eine CSV Datei geeignet???
Wie mache ich das, mit dem auslesen dieser datei und so?

Maik

Wer lesen kann ist klar im Vorteil, du solltest dir einfach mal die Dokus anschaun, .htacces findest du auf http://httpd.apache.org unter der Doku gleich alles was du brauchst und CSV Dateien auslesen mit PHP ist auch simpel, http://de3.php.net/manual/en/function.fgetcsv.php

Wer sucht der findet.

ehrlichgesagt, habe ich das nicht kapiert...
wie kann ich testen lassen, ob das eingegebene (user und passwort) mit dem jeweiligen ihnalt der csv übereinstimmt?

Hi,

habe es jetzt geschafft.
index.html:


<html>
<head>
<link rel="stylesheet" type="text/css" href="style_admin.css">
</head>
<img src="admin.gif" width="150" height="25">
<form method="post" action="index.php">
User:<input type="text" name="nick" size="8"><br>
Pass:<input type="password" name="pass" size="8"><br>
<input type="submit" value="Login!"><input type="reset">
</html>

index.php:


<?php
$csv="db.csv";
$zeiger=fopen($csv,"r");
while($zeile=fgetcsv($zeiger,45,";"))
{
if($nick == $zeile[0] && $pass == $zeile[1])
{
?>
<script LANGUAGE="JavaScript"><!--
setTimeout ("changePage()", 0); function changePage()
{window.location="admin.html"}
//--></script>
<?php
}
}
fclose($zeiger);
?>

db.csv:


user1;pass1
user2;pass2
user3;pass3
...
...
...

und dann eine db.csv, wo die passwörter und usernamen drin stehen.

Maik