Warnung: file_put_contents(/home/www/web1/html/php_dev/test.txt) [function.file-put-contents]: failed to open stream: Permission denied in /home/www/web1/html/php_dev/sys/lib.activity.php (Zeile 58)
login script modifizieren [Archiv] - PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr

- Ad -
php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
login script modifizieren


 
amadeus
04-09-2003, 11:21 
 
habe mir von artmedic.de ein login script heruntergeladen (noch nicht getestet, aber laut Beschreibung sollte es so wie nachfolgend beschrieben sein), da ich es in der jetzigen Form auch nicht einsetzen möchte (script ist im Anhang).

Das script hat theoretisch die Anforderungen, die ich benötige:
User melden sich an, dann kommt eine mail zu mir, ich überprüfe, ob diese Person eine Berechtigung bekommt und wenn ja, leite ich sein Paßwort an ihn weiter.

Das Problem ist nur, daß ich eine ganze Page sperren möchte, und nicht nur eine Seite - also wenn jemand den link zu einer weiteren Seite kennt (was ja kein Problem ist, das herauszufinden) könnte er den url eingeben und braucht sich nicht mehr einloggen.

Also denke ich, ist htaccess die beste Lösung, nur wie kann ich dies in das script einbinden bzw. dieses Vorhaben umsetzen, oder gibt es vielleicht schon ein script, das dies kann?

Ich weiß, es gibt scripte, die per Webinterface automatisch einen htaccess Bereich erstellen, aber mir ist wichtig, daß ich die Anmeldemail zur überprüfung bekomme und dann erst gegebenenfalls den Benutzer freischalte.

Toll wäre natürlich auch eine kleine Statistikfunktion, wann welcher Benutzer auf der Seite war.

Da ich leider nur geringste Grundkenntnisse in php habe, ersuche ich um Hilfe und gleich vorweg danke für die Mühen

 
wahsaga
04-09-2003, 12:02 
 
Original geschrieben von amadeus
Das Problem ist nur, daß ich eine ganze Page sperren möchte, und nicht nur eine Seite [...]
Also denke ich, ist htaccess die beste Lösung
nein. sessions sind für sowas eher geeignet, würde ich sagen.

 
Skaschy
04-09-2003, 12:11 
 
mhh cookies ?

 
snook
04-09-2003, 18:28 
 
Mit Sessions am besten denke ich, denn Cookies kann man modifizieren.

 
TobiaZ
04-09-2003, 18:57 
 
cookies sind schwachsinn.

aber wenn du es dir nicht angesehen hast, dann nimm die klasse von Happy (mrhappiness) aus dem Forum!

 
amadeus
05-09-2003, 04:03 
 
da ich noch etwas frisch bin, kann mir vielleicht jemand erklären, was sessions sind und wo der Unterschied gegenüber htaccess liegt?
ich dachte immer htaccess ist so ziemlich das sicherste, was es gibt?

Habe mir auch kurz die Beschreibung von happy zu seinem script durchgelesen, da finde ich aber nichts, das man das zusenden der Benutzerdaten zum neuen User sperren kann, sodaß ich sie zuerst bekomme, oder habe ich etwas übersehen? sonst wäre die Sache ja sinnlos für mein Vorhaben.

 
snook
05-09-2003, 16:01 
 
http://de3.php.net/manual/de/ref.session.php

 
TobiaZ
05-09-2003, 16:08 
 
naja, ggf. muss da etwas erweitert werden. aber das ist idr. mit einem query erledigt!

 
amadeus
05-09-2003, 16:45 
 
query bei happy-script oder beim artmedic.de ?

soweit ich das bis jetzt mitbekommen habe, ist die session solange aktiv, bis man sich ausloggt - finde ich umständlich, denn bei htaccess reicht das schließen des Browsers.

...und bei sessions muß man den code in jede Seite einbinden, oder? finde ich auch umständlich, da ich generell immer ganze Bereiche schützen möchte - außerdem, wie mache ich das bei einem Forum, wo immer neue Seiten generiert werden, abgesehen davon hat der Bereich, den ich schützen möchte über 100 Seiten!

 
TobiaZ
05-09-2003, 16:52 
 
ich kenn das von artmedic ja nicht.
(da fällt mir ein, die haben auch ne linkliste. die ist ziemlich schlecht finde ich. deswegen hab ich mir damals ne eigene gebastelt.=

da die session_id beim schließen den browsers verloren gehen, brauchst ist das handling in dem fall gleich.

idr. reicht eine zeile um eine seite unzugänglich zu machen.

ist letztendlich deine etntschéidung. du musst wissen, was du willst.

 
amadeus
05-09-2003, 17:30 
 
naja, ich finde es einfacher, einen ganzen Bereich auf einmal zu schützen, als einen Code in 100 Seiten einzugeben, oder?


Das Problem ist nur, daß ich einige scripts gefunden habe, bei denen nach User-Anmeldung eine e-mail nur zu mir kommt (zwecks Überprüfung), aber leider kein Script, daß auch diese Option hat und womit ich per htaccess einen Bereich schützen kann - kennst Du so ein Script?

...oder gibt es noch eine andere Lösung, um komplette Bereiche (Ordner) zu schützen?

 
mrhappiness
05-09-2003, 17:36 
 
wenn du bereiche per htacces schützt kann sich kein user anmelden, er muss dir ne mail schicken und du musst ihn eintragen

bei sessions kann er sich selbst registrieren.
lies dir mal mein tutorial durch, da is ein sql-statement um nen user anzulegen, wenn du das in ne funktion bastelst kannst du dir danach ganz einfach ne mail schicken lassen

achja: du generierst bei foren nicht immer ganz unterschiedliche seiten sondern immer die gleiche xeite nur mit unterschiedlichem inhalt.

hier seh ich zum beispiel fast immer index.php als dateiname, wenn du da die session startest reicht das

die session is solange aktiv bis das du das browserfenster zumachst
machst du es nicht zu, läuft die session bei untätigkeit des benutzers irgendwann ab (im gegensatz zu htacces, was ich für einen vorteil von sessions halte)

natürlich kannst du die session auch explizit zerstören bei nem klick auf "logout"

 
amadeus
05-09-2003, 18:03 
 
OK - es muß ja kein Hochsicherheitstrakt sein, auf den Seiten ist nichts "brisantes" zu finden, ich möchte einfach nicht, daß jeder rein kann und da eine Useranzahl von insgesamt 200 erwartet wird (über 1-2 Jahre) ist es auch kein Problem, die zu überprüfen (das sind alles Kursteilnehmer).

Ich denke jetzt nur daran, eben nicht in jede Seite einen Code einbinden zu müssen, sondern die komplette Seite bis auf die Startpage zu sperren, es werden übrigens 2 Benutzerbereiche - einer für die aktuellen Kursteilnehmer und einer für die Absolventen.

Laut meinem Wissensstand wäre es glaube ich sogar besser mit sessions zu arbeiten, da ich ja bestimmte Seiten beiden Userkreisen zugänglich machen kann und andere nur einem, liege ich da richtig?

Nur bei meinem Forum sind so extrem viele Seiten dabei, daß es sehr viel arbeit wäre, in allen Seiten diesen Code einzubinden. Wie funktioniert das eigentlich mit Frames? Wenn dieser Code zB nur im Framegerüst eingebaut ist, und es wird eine Seite aufgerufen, funktioniert das dann?

 
mrhappiness
05-09-2003, 21:22 
 
mit frames sollte es gehen, aber da will ich mich nich drauf festlegen

wieviel verschiedene seiten hat dein forum denn?

 
amadeus
05-09-2003, 22:09 
 
Seiten weiß ich nicht genau, unter Eigenschaften sind es 327 Dateien

 
mrhappiness
05-09-2003, 22:19 
 
327 dateien die du alle einzeln aufrufen kannst?

beim forum hier fallen mir spontan index.php, forumdisplay.php, showthread.php, newreply.php, editpost.php, member.php, private.php, search.php, memberlist.php, usercp.php, register.php, calendar.php und misc.php ein
macht summa summarum 13 dateien

bei meinem phpbb wirds auch um den dreh sein

 
amadeus
05-09-2003, 23:56 
 
also ich habe jetzt ein ziemlich gutes script gefunden mit sessions (ohne htacces) und schön langsam gewöhn ich mich dran ;-)

FAPass: http://cms.faprojects.de/de/Projekte/FA-Pass/12.php
sins unzählige optionen dabei, einfach spitze!

da ja alle sessions-scripte die gleiche Basis haben (nehem ich an), habe ich ein paar grundsätzliche Fragen:

also ich habe den php-script code in das Framegerüst eingebaut und es funktioniert auch anscheinend, ist diese vorgehensweise richtig?

damit es funktioniert, mußte ich allerding das Framest als .php abspeichern - ist das immer so? also muß ich alle zu schützenden Seiten als .php speichern? (habe dafür einfach den php-code oberhalb des ersten html tags eingefügt, also in die erste zeile

wenn ich jetzt als bequemer user diese login-prozedur umgehen möchte, könnte ich mir ja einen link auf irgendeine Unterseite legen, was aber ein Blödsinn wäre, da ich ja dann das Menü, das im linken Frame ist nicht hätte - ist meine Überlegung so richtig?

um das Forum mache ich mir auch keine sorgen, denn das besteht eigentlich NUR aus Berechtigungen und Paßwörtern, die von mir vergeben weden, also ist es eh egal, ob jemand über das Hauptlogin reinkommt, oder sich einen direkten link aufs Forum legt, da er sich dort ebenfalls einloggen muß und sonst gar nicht reinkommen kann.

gibt es jetzt irgendeine Möglichkeit, wie jemand ohne Paßwort irgendeine Seite betreten kann?

und wie soll ich das timeout einstellen - also wenn jemand länger auf der seite verweilt und ich habe auf allen Unterseiten den php-code eingebaut, dann müßte er ja nach einer gewissen Zeit sich nochmals einloggen - hierfür ein Beispiel: wenn jemand länger im Forum ist (Stunden) und dann wieder zurück will, müßte ich ja das timeout dementsprechen lange einstellen - wird der Zugang aber zB von einem öffentlichen PC gemacht und der erste user verläßt die Seite, sollte sich der nächste neu einloggen müssen.

also frage ich mich, ob es überhaupt sinnvoll ist, den Unterseiten den code einzubauen? andererseits gibt es auch einen Downloadbereich, wobei ich nicht will, daß sich gewisse Menschen etwas downloaden, also wieder das "alte" Problem, wenn sich jemand den direktlink holt?

Ich weiß, ist ein bißchen viel, aber ich bin ziemlich neu bei diesen Sachen und mache mir um diese Page sehr viele Gedanken.

- -

Alle Zeitangaben in WEZ +2. Es ist jetzt 08:15 Uhr.