Sicherer Passwortschutz mit PHP und JS

Yogu · 15. Mai 2007 um 14:34

Hallo erstmal,

Ich wusste nicht, wo ich es posten soll, hab aber gedacht, hier passt es besser:

Ich will ein sicheres Login-Formular mit den FORM-Tags von HTML erstellen, das ganze mit JavaScript auswerten (z.B. auf leere Felder), die Inhalte dann irgendwie an PHP schicken, und von da aus dann die weitere Bearbeitung machen.

[html]

A Secret Homepage Username:
Password:
[/html]Irgendwie so

PS: Warum macht der eigentlich so eine komische Code-Ansicht?

Deadman44 · 15. Mai 2007 um 15:40

Damit man es besser lesen kann (präformatierter Text incl. Synthaxhighlighting)

Yogu · 15. Mai 2007 um 15:44

Das meinte ich eigentlich nicht, sondern dass der fast alles in eine Zeile schreibt. Ich hab eigentlich für jeden Abschnitt eine neue Zeile eingegeben.

Bsp:

Something some text

Aber darum geht es mir eigentlich nicht. Fands nur komisch.

Eigentlich wollte ich wissen:

:arrow: [SIZE=3](siehe oben)[/SIZE]

system · 15. Mai 2007 um 16:08

Wieso mit JS?
Das ist nur umständlich. Mach es mit PHP und MySQL. Speicherst Namen in die Datenbank und das Passwort verschlüsselst du mit einer Checksumme (MD5).

Dann fragst du ab, und dann, wenns stimmt, startest du ne Session.

Mfg, matibaski

Yogu · 15. Mai 2007 um 17:09

Wenn das so einfach geht, auch gut. Ich dachte nur, zum Auswerten der Eingabefelder wird JavaScript benötigt. Geht das denn irgendwie mit PHP?

Ich würde mich auch sehr über ein Beispiel freuen

Frank · 15. Mai 2007 um 21:32

ja das geht ‚irgendwie‘ mir PHP

Hier hast du ein kleines Beispiel
[PHP]

<?php session_start(); $password = 'password'; //Das Passwort das eingegeben werden soll if(isset($_POST['pass']) && $_POST['pass'] == $password) $_SESSION['login'] = true; if(!isset($_SESSION['login']) || $_SESSION['login'] != true) { ?>

Passwort benötigt!

Passwort:
<?php } ?> [/PHP] Bei diesem Beispiel definierst du einmal das Passwort das angegeben werden muss in der Variable $password. Hat ein Benutzer das Formular für das Passwort abgesendet und das Passwort stimmt, so wird die $_SESSION['login'] auf true gesetzt. Nun kannst du überall mittels[PHP]if($_SESSION['login'] == true)[/PHP]prüfen, ob der Benutzer eingeloggt ist. Sollte er nicht eingeloggt sein spricht das Script die 2. if-schleife an und gibt das Formular zum eintragen des Passwortes aus.

greez

system · 16. Mai 2007 um 09:17

Also hier noch eine Schritt für Schritt Methode:

Man erstellt ein Formular mit dem Passwortfeld und dem Login-Feld:
[html]

Passwort:

[/html]Lass dich bei action= nicht durch den PHP Code irritieren. Es wird einfach nochmals an dieselbe Datei geschickt, wenn man auf Login geklickt hat.

Nun muss man prüfen, ob der Benutzer schon angemeldet ist. Wenn nein, dann erscheint der obige Code. Wenn doch, erscheint der Inhalt, der geschützt ist, und man erstellt eine Session.

Also so:
[php]

<?php session_start(); // Die Session muss immer in der 1. Zeile stehen ##################### $passwort = "deinpasswort"; // Hier dein Loginpasswort ##################### if(!isset($_REQUEST['login'])) // Wenn nichts abgeschickt wurde, bzw. wenn er nicht angemeldet ist, { // Formular ausgeben echo' Passwort:

'; } // Wenn doch, dann prüfen ob das Passwort stimmt. elseif($_REQUEST['passwort'] == $passwort) { $_SESSION['login'] == true; // Session setzen. ?> <?php } // Wenn das Passwort nicht stimmt, elseif($_REQUEST['passwort'] !== $passwort) { echo'Das Passwort ist falsch!'; // Meldung herausgeben } ?>

[/php]Ich hoffe, jetzt ist es dir klar.

MfG, matibaski

edit:
Habe dentext nicht ganz gelesen von Frank. Also die Session wie oben Abfragen

@Frank:
Es gibt keine if-Schleife! Das nennt man eine if-Abfrage

MfG, matibaski

Frank · 16. Mai 2007 um 12:38

Héhé Sry ^^

Mars · 22. Mai 2007 um 06:54

Geht das eigentlich auch, wenn ich für nen Bestimmten Nickname nen bestimmtes Passowrt zuweise?

Wenn ja wie, könnt ihr mir Bitte helfen?

Mit Beispiel wäre nett!

Marcel

Mars · 22. Mai 2007 um 07:34

Bei mir kommen folgende Fehlermeldungen:

[php]
Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output startet at C:\Programme\xampp\htdocs\Login.php:8) in C:\Programme\xampp\Login.php on line 9

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output startet at C:\Programme\xampp\htdocs\Login.php:8) in C:\Programme\xampp\htdocs\Login.php on line 9

'} elseif($_REQUEST[‚passwort‘] == $passowrt) {§_SESSION[‚login‘] == true; ?>
[/php]

Kann mir da jemand helfen?

habe den Code von matibaski genommen!

Und wie muss die automatische Weiterleitung aussehen, wenn das Passwort richtig ist?

system · 22. Mai 2007 um 09:55

Hast du den gesamten oder nur Teile davon genommen?
Denn ich sehe keinen Fehler in matibaski’s Code. Sollte alles stimmen.

LG script-man

Mars · 22. Mai 2007 um 10:00

jap habe den genommen!

Will ja auch die möglichkeit haben, das es mehrere Versionen an Passwörtern gibt, bzw. mit Nutzername einbauen!

So das ein Nutzername nur ein Passwort hat!
Weisste wie?

Kannste mir sowas mal schreiben?
Und mit der meta-Weiterleitung, die geht auch nicht richtig!

system · 22. Mai 2007 um 10:03

Also ich würde, wenn es nicht funktioniert, mit ob_start(); und ob_end_flush(); arbeiten.

Bei PHP.net gibts eine gute Erklärung dazu:
PHP: ob_start - Manual & PHP: ob_end_flush - Manual

Wenn du das durchgelesen hast, kannst du deinen, oder matibaski’s, Code abändern, indem du ob_start() und ob_end_flush() verwendest.

Ich hoffe, ich konnte dir helfen.

LG script-man

Mars · 22. Mai 2007 um 10:05

Danke,

ich hoffe das Funktioniert dann, muss ich mir mal durchlesen!

grüssle Marcel

Mars · 22. Mai 2007 um 11:50

Ich habe jetzt was anderes gemacht und zwar mit

[PHP]
if( ($username=„name1“ AND $passwort=„passwort1“)
OR
($username=„name2“ AND $passwort=„passwort2“) )[/PHP]

Warum geht das nicht mit dem OR?

Oder hat jemand eine andere Lösung?

gruenspan · 22. Mai 2007 um 11:59

Informiere Dich mal über Operatoren und ihre Funktion.
[php]
= != == ;ugl
[/php]Kleiner Tipp:
[php]if( ($username=„name1“ AND $passwort=„passwort1“)[/php]in dieser Zeile tust Du nichts anderes als $username und $passwort einen wert zuzuweisen. Deine Bedingung ist also immer TRUE

Mars · 22. Mai 2007 um 12:02

Ähm danke, aber kannst du mir das mal bitte näher erklären, weil ich habe von PHP keine Ahnung!

Was muss ich machen, damit das funktioniert!

system · 22. Mai 2007 um 12:10

Das sieht etwa so aus, wenn du checken willst, ob $user1 mit dem user1 übereinstimmt:
[php]
if($user1 == „user1“ AND $passwort1 == „passwort1“) {
// Dann hier was
}
[/php]
LG script-man

Mars · 22. Mai 2007 um 12:18

Also ich stelle mich eindeutig zu dumm dafür an!
Gibt es nicht ey :evil:

uff reg!

Ich stelle jetzt den ganzen PHP-Code rein!

[php]

Login <?php $username = $_POST["username"]; $passwort = $_POST["passwort"];

if($username==„user1“ AND $passwort==„passwort1“)
OR
($username==„test“ AND $passwort==„test“)

{
echo „Zugriff erlaubt“;
}
else
{
echo „Zugriff fehlgeschlagen“;
}
?>

[/php]

system · 22. Mai 2007 um 12:23

Da ist schonwas falsch. Ich wundere mich, wieso ich das dort oben nicht gesehen habe

Also so würde es richtig sein. Gibt aber mehrere Möglichkeiten:
[php]

Login <?php $username = $_POST["username"]; $passwort = $_POST["passwort"];

if($username==„user1“ AND $passwort==„passwort1“) { echo „Zugriff erlaubt“; }
elseif($username==„test“ AND $passwort==„test“ { echo „Zugriff erlaubt“; }
else {
echo „Zugriff fehlgeschlagen“;
}
?>

[/php]LG script-man

edit:
Ich rate es dir aber an, mit einer Datenbank zu arbeiten. Wer hat schon lust, immer alles einzeln einzutragen und den Code zu ergänzen?
Schlussendlich, wenn du 100 Mitglieder hast, dann hast du einen Bombencode, und musst für jedes Mitglied einen neuen Code schreiben.

LG script-man