PHP-Webseitenschutz

Da ich immer wieder ~~genervt~~ gefragt werde, ob es nicht ein PHP-Script gibt das Seiten sicher und einfach schützt, habe ich mich dazu entschlossen hier eines vorzustellen.

Mit dem „PHP-Webseitenschutz” (Login-Script) lassen sich mehrere Seiten schützen.
Das Script enthält eine Beispielseite „geheim.php” in der gezeigt wird wie diese effektiv geschützt wird, weitere Seiten lassen sich problemlos hinzufügen.

Demo

Formular zur Eingabe von Benutzer und Passwort.

Benutzer: user - Passwort: 0000

Eigenschaften

Anmeldung - Benutzer / Administrator.
Es können mehrere Benutzer hinzugefügt werden.
Benutzer werden (nach dem anmelden) mit ihrem Namen angesprochen.
Eine Funktion um sich abzumelden.

Voraussetzungen

Webserver mit mind.: PHP 5.4 und Kenntnisse in HTML und PHP um die Scripte den eigenen Wünschen anpassen zu können.

⚠ Beachten Sie, das die Anmeldung (Log-in), nur über eine gesicherte/verschlüsselte Verbindung (https://) zum Webserver erfolgen sollte!

Herunterladen: php_webseitenschutz.zip

Viel Spaß damit!

Code-Beispiele

Code-Beispiele für die individuelle Anpassung an einem bestimmten Benutzer.

Benutzernamen ausgeben


<?=$_SESSION["benutzername"];?>

Text nur für einen bestimmten Benutzer sichtbar

Dieses Script kann z.B. in der PHP-Datei: "geheim.php" stehen und wird nur für einen bestimmten Benutzer angezeigt. Den Benutzernamen und eventuell den Link anpassen.


<?php

if ($_SESSION["benutzername"] == "Mike") {

 echo "Hallo Mike!";

 echo " - <a href='mike.php'>Zu deiner persönlichen Seite</a>";

}

?>

Text nur für den Administrator sichtbar

Dieses Script kann z.B. in der PHP-Datei: "geheim.php" stehen und wird nur für den Administrator angezeigt. Den Benutzernamen, eventuell die Pfadangabe und den Link anpassen.


<?php

include_once "benutzer/benutzer.php"; // Pfadangabe beachten!

if ($_SESSION["benutzername"] == $ADMINISTRATOR) {

 echo "Hallo Admin!";

 echo " - <a href='admin.php'>Zur Admin. Seite</a>";

}

?>

Seite nur für einen bestimmten Benutzer sichtbar

Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen, den Benutzernamen und eventuell die Pfadangaben anpassen.


<?php

// Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen.



session_start();

if (!isset($_SESSION["benutzername"]) ||

    $_SESSION["benutzername"] != "Mike") { // Benutzernamen anpassen!



 // Zur Anmeldung weiterleiten

 header("Location: anmeldung.php"); 

 exit;

}

?>



<!-- Hier folgt der HTML-Teil -->

<!DOCTYPE html> ...

Seite nur für den Administrator sichtbar

Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen, Pfadangaben eventuell anpassen.


<?php

// Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen.



session_start();

include "benutzer/benutzer.php";

if (!isset($_SESSION["benutzername"]) ||

    $_SESSION["benutzername"] != $ADMINISTRATOR) {



 // Zur Anmeldung weiterleiten

 header("Location: anmeldung.php");

 exit;

}

?>



<!-- Hier folgt der HTML-Teil -->

<!DOCTYPE html> ...

Tipp

MySQL-Webseitenschutz: Mit dem „MySQL-Webseitenschutz” lassen sich mehrere Webseiten schützen. Die Benutzerdaten werden in einer MySQL-Datenbank gespeichert.