lunatic82 Geschrieben 15. August 2001 Geschrieben 15. August 2001 Hallo, ich habe da ein kleines Problem mit PHP und der Absicherung von Dateien. Eine Administrationsseite soll mit .htaccess geschützt werden. Der Zugriff soll über ein PHP-Formular erfolgen, das Auslesen des Passworts soll aber über eine Datenbank laufen, da auch noch eine Zuordnung der Funktionen des Benutzers angegeben werden muss. Auch soll die admin-Seite durch direkten Aufruf geschützt werden. Wenn die adminseite über die Browserzeile aufgerufen wird, soll der User zur LoginSeite geleitet werden. Welche Möglichkeiten gibt es da, dass in der Hauptsache mit PHP und MySQL und .htaccess zu lösen? Björn Zitieren
MoRtAlAn Geschrieben 15. August 2001 Geschrieben 15. August 2001 Warum speicherst du das ganze nicht ein die Datenbank ?? Für das Argument, daß man dann die geschützte Seite trotzdem aufrufen kann => Javasript/ PHP Erlärung: Kannst ja durch das Login mit PHP eine Variable mit übergeben, z.B.: href="bla.php?passwort=eingegebenes_Passwort" die läßt du nun in der Datenbank überprüfen, ob Benutzername und Kennwort gleich sind, wenn ja, kommt er auf die Seite und wenn nicht, brichst du über PHP den Seitenaufbau ab und führst den Benutzer zurück auf die Loginseite! Ach ja, PHP und MySQL bieten dir auch dei Möglichkeit an, das Passwort auch verschlüsselt zu speichern, das könnte aber ein Problem sein, da du dann das Passwort in der Datenbank nur verschlüsselt siehst. Möglichkeit: Verwende einen eigenen Algorithmus (dann wirds allerdings komplizierter) Hoffe, man konnte helfen?! MoRtAlAn Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.