Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo,

ich habe da ein kleines Problem mit PHP und der Absicherung von Dateien.

Eine Administrationsseite soll mit .htaccess geschützt werden. Der Zugriff soll über ein PHP-Formular erfolgen, das Auslesen des Passworts soll aber über eine Datenbank laufen, da auch noch eine Zuordnung der Funktionen des Benutzers angegeben werden muss.

Auch soll die admin-Seite durch direkten Aufruf geschützt werden. Wenn die adminseite über die Browserzeile aufgerufen wird, soll der User zur LoginSeite geleitet werden. Welche Möglichkeiten gibt es da, dass in der Hauptsache mit PHP und MySQL und .htaccess zu lösen?

Björn

Geschrieben

Warum speicherst du das ganze nicht ein die Datenbank ??

Für das Argument, daß man dann die geschützte Seite trotzdem aufrufen kann => Javasript/ PHP

Erlärung:

Kannst ja durch das Login mit PHP eine Variable mit übergeben,

z.B.: href="bla.php?passwort=eingegebenes_Passwort"

die läßt du nun in der Datenbank überprüfen, ob Benutzername und Kennwort gleich sind, wenn ja, kommt er auf die Seite

und wenn nicht, brichst du über PHP den Seitenaufbau ab und führst den Benutzer zurück auf die Loginseite!

Ach ja, PHP und MySQL bieten dir auch dei Möglichkeit an, das Passwort auch verschlüsselt zu speichern, das könnte aber ein Problem sein, da du dann das Passwort in der Datenbank nur verschlüsselt siehst.

Möglichkeit: Verwende einen eigenen Algorithmus (dann wirds allerdings komplizierter)

Hoffe, man konnte helfen?!

MoRtAlAn

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...