login script modifizieren

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • login script modifizieren

    habe mir von artmedic.de ein login script heruntergeladen (noch nicht getestet, aber laut Beschreibung sollte es so wie nachfolgend beschrieben sein), da ich es in der jetzigen Form auch nicht einsetzen möchte (script ist im Anhang).

    Das script hat theoretisch die Anforderungen, die ich benötige:
    User melden sich an, dann kommt eine mail zu mir, ich überprüfe, ob diese Person eine Berechtigung bekommt und wenn ja, leite ich sein Paßwort an ihn weiter.

    Das Problem ist nur, daß ich eine ganze Page sperren möchte, und nicht nur eine Seite - also wenn jemand den link zu einer weiteren Seite kennt (was ja kein Problem ist, das herauszufinden) könnte er den url eingeben und braucht sich nicht mehr einloggen.

    Also denke ich, ist htaccess die beste Lösung, nur wie kann ich dies in das script einbinden bzw. dieses Vorhaben umsetzen, oder gibt es vielleicht schon ein script, das dies kann?

    Ich weiß, es gibt scripte, die per Webinterface automatisch einen htaccess Bereich erstellen, aber mir ist wichtig, daß ich die Anmeldemail zur überprüfung bekomme und dann erst gegebenenfalls den Benutzer freischalte.

    Toll wäre natürlich auch eine kleine Statistikfunktion, wann welcher Benutzer auf der Seite war.

    Da ich leider nur geringste Grundkenntnisse in php habe, ersuche ich um Hilfe und gleich vorweg danke für die Mühen

  • #2
    Re: login script modifizieren

    Original geschrieben von amadeus
    Das Problem ist nur, daß ich eine ganze Page sperren möchte, und nicht nur eine Seite [...]
    Also denke ich, ist htaccess die beste Lösung
    nein. sessions sind für sowas eher geeignet, würde ich sagen.
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar


    • #3
      mhh cookies ?

      Kommentar


      • #4
        Mit Sessions am besten denke ich, denn Cookies kann man modifizieren.

        Kommentar


        • #5
          cookies sind schwachsinn.

          aber wenn du es dir nicht angesehen hast, dann nimm die klasse von Happy (mrhappiness) aus dem Forum!

          Kommentar


          • #6
            da ich noch etwas frisch bin, kann mir vielleicht jemand erklären, was sessions sind und wo der Unterschied gegenüber htaccess liegt?
            ich dachte immer htaccess ist so ziemlich das sicherste, was es gibt?

            Habe mir auch kurz die Beschreibung von happy zu seinem script durchgelesen, da finde ich aber nichts, das man das zusenden der Benutzerdaten zum neuen User sperren kann, sodaß ich sie zuerst bekomme, oder habe ich etwas übersehen? sonst wäre die Sache ja sinnlos für mein Vorhaben.

            Kommentar


            • #7
              http://de3.php.net/manual/de/ref.session.php

              Kommentar


              • #8
                naja, ggf. muss da etwas erweitert werden. aber das ist idr. mit einem query erledigt!

                Kommentar


                • #9
                  query bei happy-script oder beim artmedic.de ?

                  soweit ich das bis jetzt mitbekommen habe, ist die session solange aktiv, bis man sich ausloggt - finde ich umständlich, denn bei htaccess reicht das schließen des Browsers.

                  ...und bei sessions muß man den code in jede Seite einbinden, oder? finde ich auch umständlich, da ich generell immer ganze Bereiche schützen möchte - außerdem, wie mache ich das bei einem Forum, wo immer neue Seiten generiert werden, abgesehen davon hat der Bereich, den ich schützen möchte über 100 Seiten!

                  Kommentar


                  • #10
                    ich kenn das von artmedic ja nicht.
                    (da fällt mir ein, die haben auch ne linkliste. die ist ziemlich schlecht finde ich. deswegen hab ich mir damals ne eigene gebastelt.=

                    da die session_id beim schließen den browsers verloren gehen, brauchst ist das handling in dem fall gleich.

                    idr. reicht eine zeile um eine seite unzugänglich zu machen.

                    ist letztendlich deine etntschéidung. du musst wissen, was du willst.

                    Kommentar


                    • #11
                      naja, ich finde es einfacher, einen ganzen Bereich auf einmal zu schützen, als einen Code in 100 Seiten einzugeben, oder?


                      Das Problem ist nur, daß ich einige scripts gefunden habe, bei denen nach User-Anmeldung eine e-mail nur zu mir kommt (zwecks Überprüfung), aber leider kein Script, daß auch diese Option hat und womit ich per htaccess einen Bereich schützen kann - kennst Du so ein Script?

                      ...oder gibt es noch eine andere Lösung, um komplette Bereiche (Ordner) zu schützen?

                      Kommentar


                      • #12
                        wenn du bereiche per htacces schützt kann sich kein user anmelden, er muss dir ne mail schicken und du musst ihn eintragen

                        bei sessions kann er sich selbst registrieren.
                        lies dir mal mein tutorial durch, da is ein sql-statement um nen user anzulegen, wenn du das in ne funktion bastelst kannst du dir danach ganz einfach ne mail schicken lassen

                        achja: du generierst bei foren nicht immer ganz unterschiedliche seiten sondern immer die gleiche xeite nur mit unterschiedlichem inhalt.

                        hier seh ich zum beispiel fast immer index.php als dateiname, wenn du da die session startest reicht das

                        die session is solange aktiv bis das du das browserfenster zumachst
                        machst du es nicht zu, läuft die session bei untätigkeit des benutzers irgendwann ab (im gegensatz zu htacces, was ich für einen vorteil von sessions halte)

                        natürlich kannst du die session auch explizit zerstören bei nem klick auf "logout"
                        Ich denke, also bin ich. - Einige sind trotzdem...

                        Kommentar


                        • #13
                          OK - es muß ja kein Hochsicherheitstrakt sein, auf den Seiten ist nichts "brisantes" zu finden, ich möchte einfach nicht, daß jeder rein kann und da eine Useranzahl von insgesamt 200 erwartet wird (über 1-2 Jahre) ist es auch kein Problem, die zu überprüfen (das sind alles Kursteilnehmer).

                          Ich denke jetzt nur daran, eben nicht in jede Seite einen Code einbinden zu müssen, sondern die komplette Seite bis auf die Startpage zu sperren, es werden übrigens 2 Benutzerbereiche - einer für die aktuellen Kursteilnehmer und einer für die Absolventen.

                          Laut meinem Wissensstand wäre es glaube ich sogar besser mit sessions zu arbeiten, da ich ja bestimmte Seiten beiden Userkreisen zugänglich machen kann und andere nur einem, liege ich da richtig?

                          Nur bei meinem Forum sind so extrem viele Seiten dabei, daß es sehr viel arbeit wäre, in allen Seiten diesen Code einzubinden. Wie funktioniert das eigentlich mit Frames? Wenn dieser Code zB nur im Framegerüst eingebaut ist, und es wird eine Seite aufgerufen, funktioniert das dann?

                          Kommentar


                          • #14
                            mit frames sollte es gehen, aber da will ich mich nich drauf festlegen

                            wieviel verschiedene seiten hat dein forum denn?
                            Ich denke, also bin ich. - Einige sind trotzdem...

                            Kommentar


                            • #15
                              Seiten weiß ich nicht genau, unter Eigenschaften sind es 327 Dateien

                              Kommentar

                              Lädt...
                              X