Impressum Suchfunktion

NOF-Schule | Forum

zur Schule NOF-NetObjects-Tutorials von Tommy Herrmann


Webseitenschutz
#1
bin im Moment dabei, einen Webseitenschutz einzubauen http://www.nof-tutorials.com/PHP-Webseit...orial.html
Nun habe ich so meine Probleme,
wo kommt das in Mobirise rein:
"Für die Anmeldung selbst zieht Ihr Euch ein Textfeld an beliebiger Stelle der Seite “anmeldung” auf und fügt das Formular unten ein"
und wo kommt das rein:
"Nun könnt Ihr mit dem Code unten beliebige Seiten Eures Projektes schützen, die auch die Dateierweiterung .php haben müssen, indem Ihr diesen Code auf jeder der zu schützenden Seiten in die HTML des Layouts eintragt."
NOF 15
Grüße aus dem Süden
Rudi
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
#2
Moin,

Zunächst erstellst Du Dir am besten in Deinem Mobirise Verzeichnis am Server ein Verzeichnis (um Ordnung zu halten)

benutzer

in das Du die Datei:

benutzer.php

mit den Zugangsdaten für den Administrator und die Benutzer kopierst.



Dann baust Du auf der Seite, mit dem Formular zur Anmeldung, bei mir ist das die Seite

Mitglieder.php

http://www.mobirise-tutorials.com/Mitglieder.php

... das Skript (unten) am Beginn der Seite ein, also "Before <!DOCTYPE>"


.jpg  Before-Doctype.JPG (Größe: 137,86 KB / Downloads: 17)


PHP-Code:
<?php
/*
* PHP-Webseitenschutz - anmeldung.php
* - https://werner-zenk.de
*/

session_start();
include 
"benutzer/benutzer.php";

// Anmeldung überprüfen
if (isset($_POST["anmeldung"])) {
if (isset(
$BENUTZER_PASS[trim($_POST["name"])]) && 
    $BENUTZER_PASS[trim($_POST["name"])] === $_POST["passwort"]) {

 // Session setzen
 session_regenerate_id();
 $_SESSION["benutzername"] = trim($_POST["name"]);

 // Zur "geschützten"-Seite nach der Anmeldung weiterleiten.
 // Gegebenenfalls muss diese hier angepasst werden!
 header("Location: Sichere-Seite.php");
}
}

// Abmeldung
if (isset($_GET["abmeldung"])) {

 // Session und Cookies löschen
unset($_SESSION["benutzername"]);
 $_SESSION = [];
 if (ini_get("session.use_cookies")) {
  $params session_get_cookie_params();
  setcookie(session_name(), ''time() - 42000$params["path"],
   $params["domain"], $params["secure"], $params["httponly"]);
 }
 session_destroy();

  // Zur Anmeldung weiterleiten.
  header("Location: Mitglieder.php");
}
?>


1.) Trage in dem Skript oben die jeweils angesprochenen Seiten/Dateien ein. Hier sind das die Datei

"benutzer.php"

Zitat:include "benutzer/benutzer.php";

2.) Gib die Seite an, zu der nach dem Eintrag der Daten in das Formular weitergeleitet werden soll. Hier ist das meine Seite

"Sichere-Seite.php"

Zitat: // Zur "geschützten"-Seite nach der Anmeldung weiterleiten.
 // Gegebenenfalls muss diese hier angepasst werden!
 header("Location: Sichere-Seite.php");

3.) Gib die Seite an, zu der Anmeldung und Abmeldung weitergeleitet werden soll. Hier dann wieder meine Seite

"Mitglieder.php"

Zitat:  // Zur Anmeldung weiterleiten.
  header("Location: Mitglieder.php");


Das Formular zur Anmeldung baust Du in einen einfachen Textblock ein, Du ersetzt also den Text mit dem Code für das Formular:

Code:
<!-- Eigenes Formular zur Anmeldung auf Sicherer Seite -->
                        <form method="post">
                         <p>
                          <label>Benutzer:
                          <input type="text" name="name" required="required" autocomplete="username">
                          </label>
                         </p>
                         <p>
                          <label>Passwort:
                          <input type="password" name="passwort" required="required" autocomplete="current-password">
                          </label>
                         </p>
                         <p>
                          <input type="submit" name="anmeldung" value="Anmelden">
                         </p>
                        </form>





Auf der zu schützenden Seite (hier "Sichere-Seite.php") ...

http://www.mobirise-tutorials.com/Sichere-Seite.php

... machst Du folgende Einträge:

... das Skript (unten) am Beginn der Seite ein, also "Before <!DOCTYPE>"

PHP-Code:
<?php
/*
* PHP-Webseitenschutz - geheim.php
* - https://werner-zenk.de

* Dieses PHP-Script muss an den Anfang jeder
*  Seite die geschützt werden soll.
*/

session_start();
if (!isset(
$_SESSION["benutzername"])) {
// Zur Anmeldung weiterleiten
header("Location: Mitglieder.php");
exit;
}
?>

trage dort auch wieder Deinen Seitennamen mit dem Formular zur Anmeldung ein, hier "Mitglieder.php".

Dann ziehe Dir wieder einen einfachen Textblock auf und trage die SESSION (PHP-Sitzung) ein:

PHP-Code:
<?php echo $_SESSION["benutzername"]; ?>
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
#3
Hi Tommy, danke für die schnelle Hilfe, werde mich mal da ran machen, werde mich wieder melden thumbs up
NOF 15
Grüße aus dem Süden
Rudi
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
#4
Hi Tommy,

noch eine Frage, zum "Abmelden"
gehört dies <a href="../anmeldung.php?abmeldung">Abmelden</a> in den selben Textblock wie:
SESSION (PHP-Sitzung)
NOF 15
Grüße aus dem Süden
Rudi
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
#5
ja - das ist ja nur ein Link, auf den man dann zum Abmelden klicken kann.

Gehe einfach stur nach meinem Tutorial:

http://www.nof-tutorials.com/PHP-Webseit...orial.html


... aber im Fall von Mobirise nicht mit 2 Punkten ../ sondern nur mit 1 Punkt oder keinem. Zu meiner Seite "Mitglieder.php" sieht das dann also so aus, da ja alle Seiten im Stammverzeichnis liegen, wäre die relative Pfadangabe zu einer Seite "anmeldung.php" mit der PHP-Aktion "?abmeldung" und dem Text "Abmelden" so:

Zitat:<a href="anmeldung.php?abmeldung">Abmelden</a>

... in meinem (Mobirise) Beispiel sieht es dann so im Quelltext aus:

PHP-Code:
<div class="col-xs-12 lead mbr-editable-full">
 
     <p style="text-align: center; font-weight: bold; color: blue;">Herzlich willkommen <?=$_SESSION["benutzername"];?></p>
      <p style="text-align: center;"> » <a style="text-decoration: underline;" href="Mitglieder.php?abmeldung">Abmelden</a> « </p>
</div> 

... der Code stellt sich dann, nach dem Login, so wie im Screenshot (unten) dar:


.jpg  eingeloggt.JPG (Größe: 52,78 KB / Downloads: 8)
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
#6
auf dieser Seite http://www.capecoral.de/ befindet sich unten ein Link "Login" solch ein Formular suche ich, hat jemand einen Tipp?
NOF 15
Grüße aus dem Süden
Rudi
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren




Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
nach oben An den Anfang der Seite scrollen
NetObjects Fusion Infos, Downloads und Updates Diese Website wird durch Bot-Trap vor Spam geschützt!