Warning: file_put_contents(/home/www/web1/html/php_dev/test.txt) [function.file-put-contents]: failed to open stream: Permission denied in /home/www/web1/html/php_dev/sys/lib.activity.php on line 58
Login Skript mit OOP, Sessions und einer MySql Datenbank (Teil 1) PHP Tutorials nicht nur für Anfänger php-resource.de

php-resource.de

PHP Tutorial: Login Skript mit OOP, Sessions und einer MySql Datenbank (Teil 1)

Realisierung eines Login Skriptes mit einer MySql Datenbank, Sessions und PHP mit Objekt orientierter Programmierung.

|01.12.2010 | Samir | 75326 | KAT : PHP | | Kommentare 2


1

2

Willkommen zu meinen ersten Tutorial bei PHP-Resource. In dem Tutorial möchte ich
euch zeigen wie ein Login Skript unter Verwendung von OOP in PHP realisiert werden kann.

Projektübersicht

Hier eine schematische Darstellung was wir entwickeln wollen.




Der Besucher kommt auf ihre index.php Seite, dort wird anhand von Sessions überprüft ob der Besucher eingeloggt ist, falls ja dann wird ihm die Seite index.php angezeigt, falls nein wird der Besucher zur Seite Login.php weitergeleitet.
Auf Login.php wird nochmals überprüft ob der Besucher eingeloggt ist (werde im laufe des Tutorials klären warum diese
erneute Prüfung notwendig ist), falls er eingeloggt ist wird er zu index.php weitergeleitet, falls nicht wird ihm das
Login Formular angezeigt. Nachdem der Besucher seinen username und password eingegeben hat werden die Daten mit der
Datenbank TutLogin überprüft. Je nach Ergebnis wird der Besucher entweder an Index.php weitergeleitet oder ihm wird
erneut das Login Formular gezeigt mit der entsprechenden Fehlermeldung.

Vorraussetzungen

Um den Tutorial folgen zu können, sollten euch die Grundlagen von PHP, MySql und OOP geläufig sein.
Ihr solltet also bereits wissen wie man eine Datenbank anlegt und grundlegende Abfragen ausführt. Desweiteren
setze ich vorraus das ihr wisst was ein Klasse ist und wie ihr mit diesen arbeitet. Ich werde in diesem Tutorial nicht
auf die Grundlagen eingehen.

Technische Vorraussetzungen

Eine funktionierende Testumgebung z.B. Wamp oder Mamp. Ich benütze für dieses Tutorial den Wamp-Server auf einen
Windows PC.
Configuration: Apache Version 2.2.1.1
PHP Version 5.3.0
MySQL Version 5.1.36

Vorbereitungen - Projekt Setup

Ordnerstruktur

Legt einen Projekt Ordner mit beliebigen Namen im Verzeichnis C:wampwww an. Das Verzeichnis kann abweichen, je nachdem an
welcher Stelle ihr den WampServer installiert habt. Ich nenne meinen Ordner TutLogin. In dem von euch angelegten Ordner
fügt ihr dann noch folgende Unterordner ein : includes und stylesheets.

Anm1: Man kann hier bereits schon in der Projekt/Ordner Struktur sicherheitsrelevante Maßnahmen ergreifen, wie z. B. die Einteilung in öffentliche und nicht öffentlichen Bereich/Ordner, bzw. sicherheitsrelevante Dateien in andere Ordner auf den Server plazieren und den Zugriff regeln. Um das Tutorial nicht zu komplizieren verzichte ich auf die Maßnahmen.

Datenbank

Erstellt nun eine kleine Datenbank mit einem beliebigen Namen, meine nenne ich TutLogin. Ich habe hierfür die
MySql Console verwendet(siehe Screenshoot).


Anm2: Man kann in dieser Tabelle noch weitere Felder hinzufügen wie z. B. Vorname, Nachname, Email etc.
Wichtig ist hier die Länge des Feldes Password, da wir natürlich die Passwörter nicht als reinen Text in der
Datenbank ablegen, sondern die Passwörter verschlüsseln werden. Die verschiedenen Algorithmen für die
Verschlüsselung generieren verschieden lang verschlüsselte Passwörter.

Um uns den Zugriff auf die Datenbank zu erleichtern erstellen wir noch ein ein kleines Php skript mit den Namen
constants.php, in welchen wir unsere Zugangsdaten für die Datenbank definieren können. Speichert das Skript constants.php
in den Ordner includes eures Projektverzeichnisses.


1  <?php
2 defined
('DB_SERVER') ? null define("DB_SERVER""localhost");
3 
defined('DB_USER') ? null define("DB_USER""euer_username");
4 
defined('DB_PASS') ? null define("DB_PASS""euer_passwort");
5 
defined('DB_NAME') ? null define("DB_NAME""TutLogin");
6 
?>

Das Skript überprüft ob die Konstanten DB_SERVER, DB_USER, DB_PASS, DB_NAME definiert sind, falls nicht werden diese
mit euren Zugangsdaten definiert. Ihr müsst hier euere Zugangsdaten für den MySQl Server eintragen.

Anm3: Wie ihr bestimmt schon bemerkt habt werden in dem constants.php eure MySql Server Zugangsdaten abgelegt,
daher ist es unbedingt erforderlich diese Datei vor unbefugten Zugriff zu schützen (siehe Anm1).


Navigation -> Seitenanzahl : (2)

   1 2  » 
Kommentare zum Tutorial
Tutorial kommentieren
 
03.11.2014 11:33:58 Stimmt dein Password? ...
02.11.2014 03:54:14 Wenn ich create database Test; eingebe, kommt jedes Mal der Fehler : ...

Alle Kommentare anzeigen ...
 
Über den Autor
Samir

Samir

Status
Premium Mitglied

Beruf
Unbekannt

Mitglied seit:
02.11.2010

letzte Aktivität
01.08.2011

 

Tutorial bewerten

Hat Ihnen dieses Tutorial gefallen? Dann bewerten Sie es jetzt! Fünf Sterne bedeutet "Sehr gut", ein Stern "Unzureichend".



 

aktuelle Artikel

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Neu | Berni

Wissensbestand in Unternehmen

Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Neu | Berni