29457
16.09.2006, aktualisiert am 23.04.2008
108300
11
0
php - einfaches login script mit sessions
Hallo,
Ich weiss, es ist nichts besonderes für die die es können. Aber dadurch das mich Freunde und auch Foren Mitglieder schonmal danach gefragt haben, hab ich hier mal ein einfaches Login scirpt gemacht (d.h. es ist ausbaufähig).
DIe Beschreibung dazu findet im script mittels kommentaren statt.
index.php
PHP-Code:
index2.php
PHP-Code:
Die session id wird in einem Cookie gespeichert. Fuer die die aber keine erlauben ist es wichtig bei jedem link das sid dran zu hängen
viel spaß damit. Wink
Ich weiss, es ist nichts besonderes für die die es können. Aber dadurch das mich Freunde und auch Foren Mitglieder schonmal danach gefragt haben, hab ich hier mal ein einfaches Login scirpt gemacht (d.h. es ist ausbaufähig).
DIe Beschreibung dazu findet im script mittels kommentaren statt.
index.php
PHP-Code:
<?
//login script
//session beginnen, immer ganze oben vor html Ausgabe!
session_start();
//Passwort und Benutzername wird hier Manuell eingestellt
//diese Daten musst du anpassen
$user_name = "test";
$user_pass = "123456";
//html ausgabe der head daten einer seite
echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Login script</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body><h1>Login Script</h1>';
//login Funktionen
//post variablen einfach speichern
$user = $_POST['user'];
$pw = $_POST['pw'];
//nun kommen die if abfragen die das ganze relativ sicher machen
if (isset($user, $pw))
{
if ($user == "" OR $pw == "")
{
echo "<b>Bittefülle beide Felder aus!</b>";
}
elseif ($user == $user_name AND $pw == $user_pass)
{
$_SESSION['user'] = $user;
$_SESSION['pw'] = $pw;
echo "<b>Wunderbar! Dein Login war erfolgreich, du kannst nun <a href=\"index2.php?".sid."\">hier</a> in den Geschützen Bereich</b>";
}
}
//dann kommt das Formular
if (!isset($user, $pw))
{
echo '<form name="login" method="post" action="'.$_SERVER['PHP_SELF'].'">
User Name: <input type="text" name="user"> User Passwort: <input type="password" name="pw">
<input type="submit" name="Submit" value="einloggen">
</form>';
}
echo '</body>
</html>'; index2.php
PHP-Code:
//der Geschütze Bereich des Login scripts
//session beginnen, immer ganze oben vor html Ausgabe!
session_start();
//html ausgabe der head daten einer seite
echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Login script</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body><h1>Login Script</h1>';
//die if abfragen ob der user eingeloggt oder ausgeloggt ist
if (!isset($_SESSION['user'], $_SESSION['pw']))
{
echo '<b>Du musst dich erst <a href="index.php">hier</a> einloggen um in den Geschützen Bereich zu kommen!</b>';
}
if (isset($_SESSION['user'], $_SESSION['pw']))
{
echo "<h1>Geschützer Bereich!</h1>";
}
echo '</body>
</html>';
?>Die session id wird in einem Cookie gespeichert. Fuer die die aber keine erlauben ist es wichtig bei jedem link das sid dran zu hängen
viel spaß damit. Wink
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 40282
Url: https://administrator.de/tutorial/php-einfaches-login-script-mit-sessions-40282.html
Ausgedruckt am: 27.12.2024 um 03:12 Uhr
11 Kommentare
Neuester Kommentar
//dann kommt das Formular
if (!isset($user, $pw))
{
echo '<form name="login"
method="post"
action="'.$_SERVER['PHP_SELF'].'">
User Name: <input
type="text"
name="user"> User Passwort:
<input type="password"
name="pw">
<input type="submit"
name="Submit"
value="einloggen">
</form>';
}
if (!isset($user, $pw))
{
echo '<form name="login"
method="post"
action="'.$_SERVER['PHP_SELF'].'">
User Name: <input
type="text"
name="user"> User Passwort:
<input type="password"
name="pw">
<input type="submit"
name="Submit"
value="einloggen">
</form>';
}
Hallöchen,
cooles Script, macht es bestimmt einigen Anfängern leicht, einen login zu verwirklichen!
Kleiner Schönheitsfehler/Verbesserungsvorschlag:
Ich würde die if Abfrage bei dem Formular so gestalten, dass auch wenn der benutzer eine oder beide Angaben vergessen hat, das Formular trotzdem angezeigt wird.
Einfach die Zeile
if (!isset($user, $pw))durch
if ($user == "" OR $pw == "") ersetzen.
Falls dann der Benutzer etwas vergisst, steht dort:
Bitte fülle beide Felder aus. - und dann direkt darunter kommt das formular.
Schöne Grüße
David
Und wie sieht ein Logout aus für dieses Login?
mfg marko
mfg marko
Und wie sieht ein Logout aus für dieses
Login?
Login?
Für ein Logout könntest Du ein kleines Script basteln, dass im Grunde genommen nur diese beiden Aufgaben übernimmt:
unset($_SESSION["user"]);
unset($_SESSION["pw"]); Vorsicht: Niemals unset($_SESSION) ausführen! Dadurch wird die Variable $_SESSION gelöscht und kann nicht verwendet werden, bis Sie durch $_SESSION=array(); wieder initialisiert wurde!
mfg d-skyman
Ich verwende das programm routercontrol aber da mein Router (U.S Robotics MAXg 9108A) nicht in der liste ist möcht ich denn hinzufügen..., aber ich weiss nicht welche HTML-Codes ich dafür verwende für die einzelnen punkte der einstellungen (Router änderung)! könnte mir vielleicht jemand alle benötigten HTML-Codes dafür geben?
mfg suetterli19
mfg suetterli19
Hallo,
Wie kann man denn verhindern das wenn man die index2.php Datei öffnet und darin Text steht das der nicht ohne anmeldung gelesen werden kann ?
mfg Linus
Antworten könnt ihr am besten per ICQ schreiben: 325-639-919
Wie kann man denn verhindern das wenn man die index2.php Datei öffnet und darin Text steht das der nicht ohne anmeldung gelesen werden kann ?
mfg Linus
Antworten könnt ihr am besten per ICQ schreiben: 325-639-919
if (isset($_SESSION['user'], $_SESSION['pw']))
{
Inhalt index2.php
} else die();Das beste Loginscript ist es nicht, aber naja.
ah ok danke.
Du sagst es ist nicht das beste ! Hast du denn ein besseres was du mir vlt. eventuell geben kannst ?
mfg Linus
ICQ: 325639919
Du sagst es ist nicht das beste ! Hast du denn ein besseres was du mir vlt. eventuell geben kannst ?
mfg Linus
ICQ: 325639919
ah ok danke.
Du sagst es ist nicht das beste ! Hast du
denn ein besseres was du mir vlt. eventuell
geben kannst ?
mfg Linus
ICQ: 325639919
Du sagst es ist nicht das beste ! Hast du
denn ein besseres was du mir vlt. eventuell
geben kannst ?
mfg Linus
ICQ: 325639919
also ich hab zwar kein besseres aber google doch mal danach...
<http://www.php-free.de/Detailed/988.html hier waere vllt etwas...habs mir aber noch nich richtig angesehen...
Rabbit
Kollege schau mal auf das DatumLiebe Grüße, David
Kollege schau mal auf das DatumLiebe Grüße, David
xD...naja, habs au spaeter ers jesehn...script hat man jezz trozzdem^^
Rabbit
Hey ho,
traue nie den Eingaben des Nutzers
da kann ja alles mögliche drin stehen ??
und das kann dann mal ganz schnell in die Hose gehen siehe SQL - INjektion und so was.
und dann immer auf Vorhandensein prüfen -> also
if (isset($_POST["user]) && !empty($_POST["user"]))
{
$User = escape, und prüfen ;
}
im Ausgangsscript ist IMMER $user set ->also das Script landet immer beim Vergleich mit user_name und password. Weil $User = $_POST["user"]= null oder leer;
Besser: Alle Eingaben dur eine Klasse "Registry Pattern" prüfen lassen. Würde dann so aussehen.
if($PostRegistry->get("user"))
{
$user = $PostRegistry->get("user");
$user ist jetzt escaped und von Sonderzeichen gereinigt und von eventuellen XSS und SQL Injektion entfernt
}
mfg Heiko
traue nie den Eingaben des Nutzers
siehe $user = $_POST["user"];
da kann ja alles mögliche drin stehen ??
und das kann dann mal ganz schnell in die Hose gehen siehe SQL - INjektion und so was.und dann immer auf Vorhandensein prüfen -> also
if (isset($_POST["user]) && !empty($_POST["user"]))
{
$User = escape, und prüfen ;
}
im Ausgangsscript ist IMMER $user set ->also das Script landet immer beim Vergleich mit user_name und password. Weil $User = $_POST["user"]= null oder leer;
Besser: Alle Eingaben dur eine Klasse "Registry Pattern" prüfen lassen. Würde dann so aussehen.
if($PostRegistry->get("user"))
{
$user = $PostRegistry->get("user");
$user ist jetzt escaped und von Sonderzeichen gereinigt und von eventuellen XSS und SQL Injektion entfernt
}
mfg Heiko
