Probleme mit PHP Authentifizierung

[lunatic82]

Hallo,

ich habe da ein kleines Problem mit PHP und der Absicherung von Dateien.

Eine Administrationsseite soll mit .htaccess geschützt werden. Der Zugriff soll über ein PHP-Formular erfolgen, das Auslesen des Passworts soll aber über eine Datenbank laufen, da auch noch eine Zuordnung der Funktionen des Benutzers angegeben werden muss.

Auch soll die admin-Seite durch direkten Aufruf geschützt werden. Wenn die adminseite über die Browserzeile aufgerufen wird, soll der User zur LoginSeite geleitet werden. Welche Möglichkeiten gibt es da, dass in der Hauptsache mit PHP und MySQL und .htaccess zu lösen?

Björn

[MoRtAlAn]

Warum speicherst du das ganze nicht ein die Datenbank ??

Für das Argument, daß man dann die geschützte Seite trotzdem aufrufen kann => Javasript/ PHP

Erlärung:

Kannst ja durch das Login mit PHP eine Variable mit übergeben,

z.B.: href="bla.php?passwort=eingegebenes_Passwort"

die läßt du nun in der Datenbank überprüfen, ob Benutzername und Kennwort gleich sind, wenn ja, kommt er auf die Seite

und wenn nicht, brichst du über PHP den Seitenaufbau ab und führst den Benutzer zurück auf die Loginseite!

Ach ja, PHP und MySQL bieten dir auch dei Möglichkeit an, das Passwort auch verschlüsselt zu speichern, das könnte aber ein Problem sein, da du dann das Passwort in der Datenbank nur verschlüsselt siehst.

Möglichkeit: Verwende einen eigenen Algorithmus (dann wirds allerdings komplizierter)

Hoffe, man konnte helfen?!

MoRtAlAn