Simpler Passwortschutz mit PHP

Pfanni_f3ff36 · 6. November 2019 um 11:29

Hallo,

ich will einen ganz simplen Passwortschutz für eine Seite erstellen und auf der zu schützenden Seite dann einfach den Inhalt einer kleinen Datei ausgeben.
Ich habe es mit folgenden zwei PHP-Scripten versucht.
Scheint auch einigermaßen zu funktionieren. Nur wenn ich das zweite Script direkt aufrufe kommt: "Undefined variable: pw in /htdocs/admin1.php
Jemand ne Idee wie ich das verbessern könnte. Bin für alle Ideen offen, also auch für ganz andere, neue Ansätze. Wenn jemnd ein gutes Tutorial über Passwortschutz und PHP kennt wäre ich auch sehr interessiert.
Will den Passwortschutz aber ohne.htaccess und ohne Datenbanken (MySQL) realisieren.

admin.php

Passwortschutz

Admin Passwort?

admin1.php

$adminpass = „test“;
if ($pw == $adminpass)
{
print(„Hallo in der Administration!“);
include („a.dat“);
}
else
{
print(„Falsches Passwort“);
}
?>

Grüße
Pfanni

Marian_Heddesheimer · 6. November 2019 um 11:30

zweite Script direkt aufrufe kommt: "Undefined variable: pw in
/htdocs/admin1.php

das ist nur eine Warnung. Den Warning-Level kannst mit error_reporting() in PHP einstellen.

http://www.php.net/manual/en/function.error-reportin…

Marian

gecko_030626 · 6. November 2019 um 11:30

versuchs doch mal mit sessions: ist besser, sicher und toller

http://www.myphp.de/sessions/
oder
http://www.php.net/manual/en/ref.session.php

Anonym · 6. November 2019 um 11:31

[…]
Will den Passwortschutz aber ohne.htaccess und ohne
Datenbanken (MySQL) realisieren.

Und warum machst du es dann nicht einfach so:

// Zugangskontrolle

function no_authentification()
{
Header („WWW-authenticate: basic realm=„Administration““);
Header („HTTP/1.0 401 Unauthorized“);
echo („Sie ben�tigen Nutzername und Kennwort zum Zugriff.“);
exit;
}

if (!isset($PHP_AUTH_USER))
{
no_authentification();
}
else
{
if($PHP_AUTH_USER != $admin_login || $PHP_AUTH_PW != $admin_passwort)
{
no_authentification();
}
}
?>

Gruss,
Andreas

Pfanni_f3ff36 · 6. November 2019 um 11:31

[…]
Will den Passwortschutz aber ohne.htaccess und ohne
Datenbanken (MySQL) realisieren.

Und warum machst du es dann nicht einfach so:

Hallo,

interessanter Anssatz. NUr leider bin ich php Anfänger. Wie genau müsste ich das denn einbauen. Mit zwei Dateien oder einer? Wo muss ich dass Passwort reinschreiben und wo das Eingabefeld hinbasteln? Danke.

grüße
Pfanni

Anonym · 6. November 2019 um 11:32

NUr leider bin ich php Anfänger. Wie
genau müsste ich das denn einbauen.

Einfach ganz am Anfang deiner zu schützenden PHP Seite eintragen, wird dann ja automatisch ausgeführt.

Mit zwei Dateien oder
einer? Wo muss ich dass Passwort reinschreiben und wo das
Eingabefeld hinbasteln? Danke.

Eingabefeld musst du überhaupt keines „hinbasteln“ - das ist ja das tolle und praktische an meiner Lösung: Der Browser öffnet ein solches Fenster, in den der Nutzer die Daten einträgt, die dann an das PHP Skript übermittelt werden.
Das Passwort kannst du entweder vorher in der gleichen Datei festlegen, sinnvoller ist es aber wohl in einer externen, die du dann vorher (!) einbindest.

Gruss,
Andreas

Simpler Passwortschutz mit PHP

Und warum machst du es dann nicht einfach so:

if (!isset($PHP_AUTH_USER)) { no_authentification(); } else { if($PHP_AUTH_USER != $admin_login || $PHP_AUTH_PW != $admin_passwort) { no_authentification(); } } ?>

Und warum machst du es dann nicht einfach so:

if (!isset($PHP_AUTH_USER))
{
no_authentification();
}
else
{
if($PHP_AUTH_USER != $admin_login || $PHP_AUTH_PW != $admin_passwort)
{
no_authentification();
}
}
?>