PHP-Webseitenschutz

Da ich immer wieder ~~genervt~~ gefragt werde, ob es nicht ein PHP-Script gibt das Seiten sicher und einfach schützt, habe ich mich dazu entschlossen hier eines vorzustellen.

Mit dem „PHP-Webseitenschutz” (Login-Script) lassen sich mehrere Seiten schützen.
Das Script enthält eine Beispielseite „geheim.php” in der gezeigt wird wie diese effektiv geschützt wird, weitere Seiten lassen sich problemlos hinzufügen.

Demo

Formular zur Eingabe von Benutzer und Passwort.

Benutzer: user - Passwort: 0000

Eigenschaften

Anmeldung - Benutzer / Administrator.
Es können mehrere Benutzer hinzugefügt werden.
Benutzer werden (nach dem anmelden) mit ihrem Namen angesprochen.
Eine Funktion um sich abzumelden.

Voraussetzungen

Webserver mit mind.: PHP 5.4 und Kenntnisse in HTML und PHP um die Scripte den eigenen Wünschen anpassen zu können.

Herunterladen: php_webseitenschutz.zip

Viel Spaß damit!

Code-Beispiele

Code-Beispiele für die individuelle Anpassung an einem Benutzer.

Benutzernamen ausgeben


<?=$_SESSION["benutzername"];?>

Text nur für einen bestimmten Benutzer sichtbar


<?php

if ($_SESSION["benutzername"] == "Mike") {

 echo "Hallo Mike!";

 echo " - <a href='mike.php'>Zu deiner persönlichen Seite</a>";

}

?>

Text nur für den Administrator sichtbar


<?php

include_once "benutzer/benutzer.php"; // Pfadangabe beachten!

if ($_SESSION["benutzername"] == $ADMINISTRATOR) {

 echo "Hallo Admin!";

 echo " - <a href='admin.php'>Zur Admin. Seite</a>";

}

?>

Seite nur für einen bestimmten Benutzer sichtbar

Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen, den Benutzernamen und eventuell die Pfadangaben anpassen.


<?php

// Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen.



session_start();

if (!isset($_SESSION["benutzername"]) ||

    $_SESSION["benutzername"] != "Mike") { // Benutzernamen anpassen!



 // Zur Anmeldung weiterleiten

 header("Location: anmeldung.php"); 

 exit;

}

?>



<!-- Hier folgt der HTML-Teil -->

<!DOCTYPE html> ...

Seite nur für den Administrator sichtbar

Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen, Pfadangaben eventuell anpassen.


<?php

// Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen.



session_start();

include "benutzer/benutzer.php";

if (!isset($_SESSION["benutzername"]) ||

    $_SESSION["benutzername"] != $ADMINISTRATOR) {



 // Zur Anmeldung weiterleiten

 header("Location: anmeldung.php");

 exit;

}

?>



<!-- Hier folgt der HTML-Teil -->

<!DOCTYPE html> ...

Tipp

MySQL-Webseitenschutz: Mit dem „MySQL-Webseitenschutz” lassen sich mehrere Webseiten schützen. Die Benutzerdaten werden in einer MySQL-Datenbank gespeichert.