Login Bereich für mehrere User

mokus · 20.04.2006, 15:42

Hi
ich will mir ein Login Bereich für mehrere User basteln. Nur ich weißnicht
wie ich es für mehere User anstelle. Ich habe hier ein Beispiel für ein User.
Kann mir wer zeigen wie ich es für meherere user benutzen kann ohne
vieleicht weitere IF else sätze zu benutzen ?

PHP-Code:

  <?php

 
$Benutzername = "admin";

$Passwort = "1234";

 
 
if($_SERVER['PHP_AUTH_USER']==$Benutzername && $_SERVER['PHP_AUTH_PW']==$Passwort)

{

    echo"Der geschützte Bereich.";

}

else

{

    header("WWW-Authenticate: Basic realm=\"Private\"");

    header("HTTP/1.0 401 Unauthorized");

    echo"Diese Webseite ist zugriffsgeschützt.";

}

 
?>

Buschdieb · 20.04.2006, 15:45

schreib doch die user die du haben möchtest mit PW natürlich in eine Datenbank (MYSQL) und frag sie dann per php ab!

Basti · 20.04.2006, 15:52

Hi "mokus".

PHP-Code:

  <?php

$aUsers = array(

    'user1' => 'password1',

    'paul' => 'geheim'

);

 
if (isset($aUsers[$_SERVER['PHP_AUTH_USER']]) 

    and $aUsers[$_SERVER['PHP_AUTH_USER']] == $_SERVER['PHP_AUTH_PW']) {

 
    // ...

}

?>

Basti

<Daniel> · 20.04.2006, 15:59

Hi Mokus,
mach sowas am besten mit einer mySQL Datenbank, so hat das wenig Sinn ^^, wie man das macht kannst du hier nachlesen: Klick mich! ab Punkt 31

mfg

Basti · 20.04.2006, 16:57

Zitat:

Zitat von <Daniel>

mach sowas am besten mit einer mySQL Datenbank, so hat das wenig Sinn ^^

Der Sinn ergibt sich aus den Anforderungen. Für drei relativ statische Benutzername/Passwort-Kombinationen eine Datenbank aufzusetzen wäre beispielsweise maßlos übertrieben.

Aber, wir können ja mal näher hinschauen:

1. Benutzerdaten in Datenbank/PHP-File:

Auf letzteres lässt sich schwer schreibend zugreifen. Änderungen müssen also von Admin von Hand durchgeführt werden. Generell ist hier empfehlenswert, die Daten auszulagern, sei es im einfachsten Fall ein PHP-File mit dem Array, dass du via include einbindest (und für das dann schon recht einfach Schreib-Routinen geschrieben werden können) oder eben in einem beliebigen anderen Datenformat, angefangen beim ini-Format, über csv bis hin zu xml.

Die Datenbank bietet vor allem den Vorteil, Daten sehr unkompliziert ndern zu können, aber Schutz vor konkurrierenden Zugriffen etc. sind wohl für dich eh nicht relevant.

Wichtig ist, dass die Daten übers Netz nicht einsehbar sind. Diese sollte also immer außerhalb des doc_root gespeichert werden und auf Shared Hosts vor Zugriffen anderer Kunden auf dem Server geschützt werden.

2. Benutzerdaten im Klartext:

Prinzipiell werden von Passwörtern eigentlich immer nur Prüfsummen gespeichert. Gelangen diese in die falschen Hände, so kann man darauf nicht direkt auf die Passwörter schließen, sondern muss diese via Brute Force knacken.

Nachteil hier: Dem Benutzer kann sein verlorenes Passwort nicht einfach wieder mitgeteilt werden, sondern es muss ihm ein neues vergeben werden.

3. Authentifizierung über HTTP-Basic-Authentication vs. sessionbasierten Lösungen

Ersteres setzt PHP als Modul voraus (funktioniert nicht in der CGI-Variante), das Log-In-Formular lässt sich nicht anpassen und Log-Outs lassen sich nur recht aufwändig umsetzen.

Sessionbasierte Lösungen sind aufwändiger umzusetzen.

(Kein Anspruch auf Vollständigkeit *g)

Basti

PS @Daniel:
Das verlinke Tutorial (tut.php-q.net) mag an sich ganz gut sein, gerade aber die Login-Geschichten und die Session-Abhandlung ist ziemlich fehlerhaft oder unvollständig. Ich hab dem Autor vor zwei Wochen oder so mal eine ausführliche Mail mit den Punkten geschrieben, die mir aufgefallen sind. Bis jetzt noch keine Reaktion, aber vielleicht geht er es ja mal an...

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Passwortgeschützter Bereich für jeden User mit "eigener Seite"	wubudu	Scriptbörse	5	16.07.2008 21:15
User Login nur einmal zulassen	toxma	PHP Tipps 2008	8	03.03.2008 03:48
Problem mit Login Bereich (Sessions, MySQL)	nicobischof	PHP Tipps 2005-2	6	19.10.2005 09:54
Login Bereich erstellen	nicobischof	PHP Tipps 2005-2	2	17.10.2005 21:40
Login Bereich		PHP Tipps 2005-2	12	15.08.2005 23:27
Eigener Login Bereich für WebSite		PHP Tipps 2005-2	6	22.07.2005 04:25
Session: Untersch. Seiten f. eingeloggte User und norm. User		PHP Tipps 2005-2	2	20.07.2005 12:46
user login	einballimwasser	PHP Tipps 2005	9	08.03.2005 16:02
Login Programmierung mit verschiedenen Seiten je User		PHP Tipps 2005	3	13.02.2005 16:34
login bereich & überprüfen	Rotti	PHP Tipps 2004-2	2	24.11.2004 13:24
[Erledigt] Login - User datenbank abfrage		Datenbanken	7	18.09.2004 20:17
[Erledigt] Login Bereich !! + Reg.		PHP Tipps 2004	3	10.08.2004 15:17
Login Bereich		PHP Tipps 2004	46	27.07.2004 11:06
login bereich #2		PHP Tipps 2004	8	22.07.2004 20:21
Automatisierter Login in HTTP-geschützen Bereich ?	brain_overload	PHP-Fortgeschrittene	3	21.07.2004 17:54

20.04.2006, 15:42
mokus Erfahrener Benutzer Registriert seit: 17.04.2006 Beiträge: 133	Login Bereich für mehrere User Hi ich will mir ein Login Bereich für mehrere User basteln. Nur ich weißnicht wie ich es für mehere User anstelle. Ich habe hier ein Beispiel für ein User. Kann mir wer zeigen wie ich es für meherere user benutzen kann ohne vieleicht weitere IF else sätze zu benutzen ? PHP-Code: `<?php $Benutzername = "admin"; $Passwort = "1234"; if($_SERVER['PHP_AUTH_USER']==$Benutzername && $_SERVER['PHP_AUTH_PW']==$Passwort) { echo"Der geschützte Bereich."; } else { header("WWW-Authenticate: Basic realm=\"Private\""); header("HTTP/1.0 401 Unauthorized"); echo"Diese Webseite ist zugriffsgeschützt."; } ?>`


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

20.04.2006, 15:45
Buschdieb Erfahrener Benutzer Registriert seit: 11.12.2004 Beiträge: 238 PHP-Kenntnisse: Anfänger	schreib doch die user die du haben möchtest mit PW natürlich in eine Datenbank (MYSQL) und frag sie dann per php ab! __________________ fragen ist kostenlos! Buschdieb.com

20.04.2006, 15:52
Basti Erfahrener Benutzer Registriert seit: 18.07.2004 Beiträge: 2.162 PHP-Kenntnisse: Fortgeschritten	Hi "mokus". PHP-Code: `<?php $aUsers = array( 'user1' => 'password1', 'paul' => 'geheim' ); if (isset($aUsers[$_SERVER['PHP_AUTH_USER']]) and $aUsers[$_SERVER['PHP_AUTH_USER']] == $_SERVER['PHP_AUTH_PW']) { // ... } ?>` Basti

20.04.2006, 15:59
<Daniel> Erfahrener Benutzer Registriert seit: 03.04.2006 Beiträge: 222	Hi Mokus, mach sowas am besten mit einer mySQL Datenbank, so hat das wenig Sinn ^^, wie man das macht kannst du hier nachlesen: Klick mich! ab Punkt 31 mfg