Anmeldung an PHP Web Seite mit Fest Codiertem PW

  • PHP

Es gibt 8 Antworten in diesem Thema. Der letzte Beitrag () ist von PPR-Dev.

    Anmeldung an PHP Web Seite mit Fest Codiertem PW

    Hallo Zusammen
    Ich möchte eine Unterseite einer Web Seite schützen..
    Da hatte Ich die Idee mit dem Fest Codiertem Passwort...

    PHP-Quellcode

    1. {
    2. if($_POST["name"] == "USER-1" && $_POST["pw"] == "gfrdsjhrgfjhuFBSDbgv"
    3. || $_POST["name"] == "USER-2" && $_POST["pw"] == "sdhnfliujahbnrfeuanöiWNGHAESP")
    4. {
    5. $_SESSION["name"] = $_POST["name"];
    6. }
    7. }

    Die Frage ist nun: ist das genug sicher? Es geht nicht darum irgendwelche Bankdaten zu schützen!
    Für zwei Benutzer ist doch eine DB übertrieben? Oder? PHP ist ja so nicht auslesbar.


    LG PPR

    Hi,

    wenn du Unterseiten schützen willst, dann bitte .htaccess und RewriteRules damit du von einer Datei aus alles steuern kannst. Zugriff kannst du dann mit Benutzername und Passwort erlauben und in der Session speichern.
    Kannst du soweit folgen? Ggf. - wenn Benutzername und Passwort ohnehin fix sind, kansnt du entweder diese als Konstanten deklarieren, oder aber du sicherst nur mit .htaccess und .htpasswd ab. Geht auch.

    Link :thumbup:
    Hello World

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Link“ ()

    Hi

    Link schrieb:

    .htaccess und RewriteRules damit du von einer Datei aus alles steuern kannst.
    Du meinst also eine .htaccess um die Seiten von einem Direkten Aufruf zu schützen?, sieht man im Code snippet zwar nicht, aber in jeder Seite ist eine Session Überprüfung dabei.

    Link schrieb:

    oder aber du sicherst nur mit .htaccess und .htpasswd ab

    Ne, Ich wollte eben ein "schönes" Login haben, nicht ein Aufpopendes Browser Standart Login Fenster.;)

    LG PPR

    aber in jeder Seite ist eine Session Überprüfung dabei

    Wenn du solche Überprüfungen in mehreren Dateien hast, hast du von Anfang an schon was falsch gemacht.

    Nimm eine Haupt-Datei (index.php) von wo aus du alles steuerst. Und die Session-Überprüfung muss dann auch nur noch an einer Stelle erfolgen.

    Ne, Ich wollte eben ein "schönes" Login haben, nicht ein Aufpopendes Browser Standart Login Fenster.;)

    Ja, is besser so.

    Link :thumbup:
    Hello World

    Ja des hast du oben ja schon geschrieben. Inkludiere die "Unterseiten" in deiner index.php. Und definiere in deiner .htaccess Regeln, um direkte Aufrufe von anderen PHP-Dateien umzuleiten. Wäre gut wenn du mal deine Dateistruktur postest, dann könnte man hier auch Praxis-Code-Beispiele geben.

    Link :thumbup:
    Hello World

Facebook
Telefonspende