PHP-Webseitenschutz
Da ich immer wieder genervt gefragt werde, ob es nicht ein PHP-Script gibt das Seiten sicher und einfach schützt,
habe ich mich dazu entschlossen hier eines vorzustellen.
Mit dem „PHP-Webseitenschutz” (Login-Script) lassen sich mehrere Seiten schützen.
Das Script enthält eine Beispielseite „geheim.php
” in der gezeigt wird wie diese effektiv geschützt wird,
weitere Seiten lassen sich problemlos hinzufügen.
Demo
Formular zur Eingabe von Benutzer und Passwort.
Eigenschaften
- Anmeldung - Benutzer / Administrator.
- Es können mehrere Benutzer hinzugefügt werden.
- Benutzer werden (nach dem anmelden) mit ihrem Namen angesprochen.
- Eine Funktion um sich abzumelden.
Voraussetzungen
Webserver mit mind.: PHP 5.4 und Kenntnisse in HTML und PHP um die Scripte den eigenen Wünschen anpassen zu können.
⚠ Beachten Sie, das die Anmeldung (Log-in), nur über eine gesicherte/verschlüsselte Verbindung (https://) zum Webserver erfolgen sollte!
Herunterladen: php_webseitenschutz.zip
Viel Spaß damit!
Code-Beispiele
Code-Beispiele für die individuelle Anpassung an einem bestimmten Benutzer.
Benutzernamen ausgeben
<?=$_SESSION["benutzername"];?>
Text nur für einen bestimmten Benutzer sichtbar
Dieses Script kann z.B. in der PHP-Datei: "geheim.php" stehen und wird nur für einen bestimmten Benutzer angezeigt. Den Benutzernamen und eventuell den Link anpassen.
<?php
if ($_SESSION["benutzername"] == "Mike") {
echo "Hallo Mike!";
echo " - <a href='mike.php'>Zu deiner persönlichen Seite</a>";
}
?>
Text nur für den Administrator sichtbar
Dieses Script kann z.B. in der PHP-Datei: "geheim.php" stehen und wird nur für den Administrator angezeigt. Den Benutzernamen, eventuell die Pfadangabe und den Link anpassen.
<?php
include_once "benutzer/benutzer.php"; // Pfadangabe beachten!
if ($_SESSION["benutzername"] == $ADMINISTRATOR) {
echo "Hallo Admin!";
echo " - <a href='admin.php'>Zur Admin. Seite</a>";
}
?>
Seite nur für einen bestimmten Benutzer sichtbar
Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen, den Benutzernamen und eventuell die Pfadangaben anpassen.
<?php
// Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen.
session_start();
if (!isset($_SESSION["benutzername"]) ||
$_SESSION["benutzername"] != "Mike") { // Benutzernamen anpassen!
// Zur Anmeldung weiterleiten
header("Location: anmeldung.php");
exit;
}
?>
<!-- Hier folgt der HTML-Teil -->
<!DOCTYPE html> ...
Seite nur für den Administrator sichtbar
Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen, Pfadangaben eventuell anpassen.
<?php
// Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen.
session_start();
include "benutzer/benutzer.php";
if (!isset($_SESSION["benutzername"]) ||
$_SESSION["benutzername"] != $ADMINISTRATOR) {
// Zur Anmeldung weiterleiten
header("Location: anmeldung.php");
exit;
}
?>
<!-- Hier folgt der HTML-Teil -->
<!DOCTYPE html> ...
Tipp
- MySQL-Webseitenschutz
- Mit dem „MySQL-Webseitenschutz” lassen sich mehrere Webseiten schützen. Die Benutzerdaten werden in einer MySQL-Datenbank gespeichert.