php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 04-09-2003, 10:21
amadeus
 Newbie
Links : Onlinestatus : amadeus ist offline
Registriert seit: Aug 2003
Beiträge: 26
amadeus ist zur Zeit noch ein unbeschriebenes Blatt
Standard login script modifizieren

habe mir von artmedic.de ein login script heruntergeladen (noch nicht getestet, aber laut Beschreibung sollte es so wie nachfolgend beschrieben sein), da ich es in der jetzigen Form auch nicht einsetzen möchte (script ist im Anhang).

Das script hat theoretisch die Anforderungen, die ich benötige:
User melden sich an, dann kommt eine mail zu mir, ich überprüfe, ob diese Person eine Berechtigung bekommt und wenn ja, leite ich sein Paßwort an ihn weiter.

Das Problem ist nur, daß ich eine ganze Page sperren möchte, und nicht nur eine Seite - also wenn jemand den link zu einer weiteren Seite kennt (was ja kein Problem ist, das herauszufinden) könnte er den url eingeben und braucht sich nicht mehr einloggen.

Also denke ich, ist htaccess die beste Lösung, nur wie kann ich dies in das script einbinden bzw. dieses Vorhaben umsetzen, oder gibt es vielleicht schon ein script, das dies kann?

Ich weiß, es gibt scripte, die per Webinterface automatisch einen htaccess Bereich erstellen, aber mir ist wichtig, daß ich die Anmeldemail zur überprüfung bekomme und dann erst gegebenenfalls den Benutzer freischalte.

Toll wäre natürlich auch eine kleine Statistikfunktion, wann welcher Benutzer auf der Seite war.

Da ich leider nur geringste Grundkenntnisse in php habe, ersuche ich um Hilfe und gleich vorweg danke für die Mühen
Mit Zitat antworten
freelancermap.de - IT Projektvermittlung für Selbständige und Freiberufler
  #2 (permalink)  
Alt 04-09-2003, 11:02
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard Re: login script modifizieren

Zitat:
Original geschrieben von amadeus
Das Problem ist nur, daß ich eine ganze Page sperren möchte, und nicht nur eine Seite [...]
Also denke ich, ist htaccess die beste Lösung
nein. sessions sind für sowas eher geeignet, würde ich sagen.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #3 (permalink)  
Alt 04-09-2003, 11:11
Skaschy
 Registrierter Benutzer
Links : Onlinestatus : Skaschy ist offline
Registriert seit: Jun 2002
Ort: Bad Wörishofen (Allgäu)
Beiträge: 584
Skaschy ist zur Zeit noch ein unbeschriebenes Blatt
Skaschy eine Nachricht über ICQ schicken
Standard

mhh cookies ?
Mit Zitat antworten
  #4 (permalink)  
Alt 04-09-2003, 17:28
snook
 Junior Member
Links : Onlinestatus : snook ist offline
Registriert seit: Jul 2003
Ort: Berlin
Beiträge: 85
snook ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Mit Sessions am besten denke ich, denn Cookies kann man modifizieren.
Mit Zitat antworten
  #5 (permalink)  
Alt 04-09-2003, 17:57
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

cookies sind schwachsinn.

aber wenn du es dir nicht angesehen hast, dann nimm die klasse von Happy (mrhappiness) aus dem Forum!
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #6 (permalink)  
Alt 05-09-2003, 03:03
amadeus
 Newbie
Links : Onlinestatus : amadeus ist offline
Registriert seit: Aug 2003
Beiträge: 26
amadeus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

da ich noch etwas frisch bin, kann mir vielleicht jemand erklären, was sessions sind und wo der Unterschied gegenüber htaccess liegt?
ich dachte immer htaccess ist so ziemlich das sicherste, was es gibt?

Habe mir auch kurz die Beschreibung von happy zu seinem script durchgelesen, da finde ich aber nichts, das man das zusenden der Benutzerdaten zum neuen User sperren kann, sodaß ich sie zuerst bekomme, oder habe ich etwas übersehen? sonst wäre die Sache ja sinnlos für mein Vorhaben.
Mit Zitat antworten
  #7 (permalink)  
Alt 05-09-2003, 15:01
snook
 Junior Member
Links : Onlinestatus : snook ist offline
Registriert seit: Jul 2003
Ort: Berlin
Beiträge: 85
snook ist zur Zeit noch ein unbeschriebenes Blatt
Standard

http://de3.php.net/manual/de/ref.session.php
Mit Zitat antworten
  #8 (permalink)  
Alt 05-09-2003, 15:08
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

naja, ggf. muss da etwas erweitert werden. aber das ist idr. mit einem query erledigt!
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #9 (permalink)  
Alt 05-09-2003, 15:45
amadeus
 Newbie
Links : Onlinestatus : amadeus ist offline
Registriert seit: Aug 2003
Beiträge: 26
amadeus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

query bei happy-script oder beim artmedic.de ?

soweit ich das bis jetzt mitbekommen habe, ist die session solange aktiv, bis man sich ausloggt - finde ich umständlich, denn bei htaccess reicht das schließen des Browsers.

...und bei sessions muß man den code in jede Seite einbinden, oder? finde ich auch umständlich, da ich generell immer ganze Bereiche schützen möchte - außerdem, wie mache ich das bei einem Forum, wo immer neue Seiten generiert werden, abgesehen davon hat der Bereich, den ich schützen möchte über 100 Seiten!
Mit Zitat antworten
  #10 (permalink)  
Alt 05-09-2003, 15:52
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

ich kenn das von artmedic ja nicht.
(da fällt mir ein, die haben auch ne linkliste. die ist ziemlich schlecht finde ich. deswegen hab ich mir damals ne eigene gebastelt.=

da die session_id beim schließen den browsers verloren gehen, brauchst ist das handling in dem fall gleich.

idr. reicht eine zeile um eine seite unzugänglich zu machen.

ist letztendlich deine etntschéidung. du musst wissen, was du willst.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #11 (permalink)  
Alt 05-09-2003, 16:30
amadeus
 Newbie
Links : Onlinestatus : amadeus ist offline
Registriert seit: Aug 2003
Beiträge: 26
amadeus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

naja, ich finde es einfacher, einen ganzen Bereich auf einmal zu schützen, als einen Code in 100 Seiten einzugeben, oder?


Das Problem ist nur, daß ich einige scripts gefunden habe, bei denen nach User-Anmeldung eine e-mail nur zu mir kommt (zwecks Überprüfung), aber leider kein Script, daß auch diese Option hat und womit ich per htaccess einen Bereich schützen kann - kennst Du so ein Script?

...oder gibt es noch eine andere Lösung, um komplette Bereiche (Ordner) zu schützen?
Mit Zitat antworten
  #12 (permalink)  
Alt 05-09-2003, 16:36
mrhappiness
 PHP Guru
Links : Onlinestatus : mrhappiness ist offline
Registriert seit: Oct 2002
Beiträge: 14.890
mrhappiness ist zur Zeit noch ein unbeschriebenes Blatt
mrhappiness eine Nachricht über AIM schicken mrhappiness eine Nachricht über Yahoo! schicken
Standard

wenn du bereiche per htacces schützt kann sich kein user anmelden, er muss dir ne mail schicken und du musst ihn eintragen

bei sessions kann er sich selbst registrieren.
lies dir mal mein tutorial durch, da is ein sql-statement um nen user anzulegen, wenn du das in ne funktion bastelst kannst du dir danach ganz einfach ne mail schicken lassen

achja: du generierst bei foren nicht immer ganz unterschiedliche seiten sondern immer die gleiche xeite nur mit unterschiedlichem inhalt.

hier seh ich zum beispiel fast immer index.php als dateiname, wenn du da die session startest reicht das

die session is solange aktiv bis das du das browserfenster zumachst
machst du es nicht zu, läuft die session bei untätigkeit des benutzers irgendwann ab (im gegensatz zu htacces, was ich für einen vorteil von sessions halte)

natürlich kannst du die session auch explizit zerstören bei nem klick auf "logout"
__________________
Ich denke, also bin ich. - Einige sind trotzdem...
Mit Zitat antworten
  #13 (permalink)  
Alt 05-09-2003, 17:03
amadeus
 Newbie
Links : Onlinestatus : amadeus ist offline
Registriert seit: Aug 2003
Beiträge: 26
amadeus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

OK - es muß ja kein Hochsicherheitstrakt sein, auf den Seiten ist nichts "brisantes" zu finden, ich möchte einfach nicht, daß jeder rein kann und da eine Useranzahl von insgesamt 200 erwartet wird (über 1-2 Jahre) ist es auch kein Problem, die zu überprüfen (das sind alles Kursteilnehmer).

Ich denke jetzt nur daran, eben nicht in jede Seite einen Code einbinden zu müssen, sondern die komplette Seite bis auf die Startpage zu sperren, es werden übrigens 2 Benutzerbereiche - einer für die aktuellen Kursteilnehmer und einer für die Absolventen.

Laut meinem Wissensstand wäre es glaube ich sogar besser mit sessions zu arbeiten, da ich ja bestimmte Seiten beiden Userkreisen zugänglich machen kann und andere nur einem, liege ich da richtig?

Nur bei meinem Forum sind so extrem viele Seiten dabei, daß es sehr viel arbeit wäre, in allen Seiten diesen Code einzubinden. Wie funktioniert das eigentlich mit Frames? Wenn dieser Code zB nur im Framegerüst eingebaut ist, und es wird eine Seite aufgerufen, funktioniert das dann?
Mit Zitat antworten
  #14 (permalink)  
Alt 05-09-2003, 20:22
mrhappiness
 PHP Guru
Links : Onlinestatus : mrhappiness ist offline
Registriert seit: Oct 2002
Beiträge: 14.890
mrhappiness ist zur Zeit noch ein unbeschriebenes Blatt
mrhappiness eine Nachricht über AIM schicken mrhappiness eine Nachricht über Yahoo! schicken
Standard

mit frames sollte es gehen, aber da will ich mich nich drauf festlegen

wieviel verschiedene seiten hat dein forum denn?
__________________
Ich denke, also bin ich. - Einige sind trotzdem...
Mit Zitat antworten
  #15 (permalink)  
Alt 05-09-2003, 21:09
amadeus
 Newbie
Links : Onlinestatus : amadeus ist offline
Registriert seit: Aug 2003
Beiträge: 26
amadeus ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Seiten weiß ich nicht genau, unter Eigenschaften sind es 327 Dateien
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

PHP Marktplatz-Software
PHP Marktplatz-SoftwareEs hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung.

28.10.2019 | Berni

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni


 

Aktuelle PHP Scripte

SMT

Server Monitoring & Management Tool Das SMT wurde von einem Administrator für Administratoren entwickelt, es vereinfacht den Alltag in der klassischen Administration und Verwaltung. Mit dem SMT kannst Du alle Deine Server & Dienste verwalten und überwach

04.09.2020 palle_1977 | Kategorie: PHP
numaeks Web-Farbmixer

Die RGB-Farben lassen sich hier auf unterschiedliche Weise mischen. Zur Einstellung werden auch die Dreh- und Schieberegler mit Canvas verwendet. Gespeichert werden die Farben in einem Cookie.

04.09.2020 numaek | Kategorie: JAVASCRIPT/ Tools
phplinX-Erotikportal 4 ansehen phplinX-Erotikportal 4

Erweiterbares Portal speziell für Erotik mit den Modulen Webkatalog, Bannermanagement und Kleinanzeigenmarkt. Sämtliche Module können über einen einzigen Adminbereich verwaltet werden.

18.06.2020 Cosinus14 | Kategorie: PHP/ Anzeigenmarkt
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 19:46 Uhr.