PHP-Webseitenschutz Eigenschaften Voraussetzungen Code-Beispiele

[Bildschirmfoto]
 PHP-Webseitenschutz

Da ich immer wieder genervt gefragt werde, ob es nicht ein PHP-Script gibt das Seiten sicher und einfach schützt, habe ich mich dazu entschlossen hier eines vorzustellen.

Mit dem „PHP-Webseitenschutz” (Login-Script) lassen sich mehrere Seiten (Dateien) schützen.
Das Script enthält eine Beispielseite „geheim.php” in der gezeigt wird wie diese effektiv geschützt wird, weitere Seiten lassen sich problemlos hinzufügen.

Demo

Formular zur Eingabe von Benutzer und Passwort.

Benutzer: user - Passwort: 0000

Eigenschaften

Voraussetzungen

Webserver mit PHP 8.0 (oder höher) und Kenntnisse in HTML und PHP um die Scripte den eigenen Wünschen anpassen zu können.

Beachten Sie, das die Anmeldung (Log-in), nur über eine gesicherte/verschlüsselte Verbindung (https://) zum Webserver erfolgen sollte!


php_webseitenschutz.zip

PHP-Webseitenschutz mit zusätzlicher Passwort-Verschlüsselung

php_webseitenschutz_krypt.zip

Viel Spaß damit!

Code-Beispiele

Eine Datei schützen

➤ Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen, die Pfadangaben eventuell anpassen.


<?php

// Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen.

session_start();
if (!isset(
$_SESSION["benutzername"])) {
 
// Zur Anmeldung weiterleiten (Pfadangabe beachten!)
 
header("Location: anmeldung.php");
 exit;
}
?>

<!-- Hier folgt der HTML-Teil -->
<!DOCTYPE html> ...

Code-Beispiele für die individuelle Anpassung an einem bestimmten Benutzer.

Benutzernamen ausgeben


<?= $_SESSION["benutzername"]; ?>

Text nur für einen bestimmten Benutzer sichtbar

Dieses Script kann z.B. in der PHP-Datei: "geheim.php" stehen und wird nur für einen bestimmten Benutzer angezeigt. Den Benutzernamen und eventuell den Link anpassen.


<?php

if ($_SESSION["benutzername"] == "Mike") {
 echo 
"Hallo Mike!";
 echo 
" - <a href='mike.php'>Zu deiner persönlichen Seite</a>";
}
?>

Text nur für den Administrator sichtbar

Dieses Script kann z.B. in der PHP-Datei: "geheim.php" stehen und wird nur für den Administrator angezeigt. Den Benutzernamen, eventuell die Pfadangabe und den Link anpassen.


<?php

include_once "benutzer/benutzer.php"// Pfadangabe beachten!
if ($_SESSION["benutzername"] == $ADMINISTRATOR) {
 echo 
"Hallo Admin!";
 echo 
" - <a href='admin.php'>Zur Admin. Seite</a>";
}
?>

Seite nur für einen bestimmten Benutzer sichtbar

➤ Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen, den Benutzernamen und eventuell die Pfadangaben anpassen.


<?php

// Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen.

session_start();
if (!isset(
$_SESSION["benutzername"]) ||
    
$_SESSION["benutzername"] != "Mike") { // Benutzernamen anpassen!

 // Zur Anmeldung weiterleiten
 
header("Location: anmeldung.php"); 
 exit;
}
?>

<!-- Hier folgt der HTML-Teil -->
<!DOCTYPE html> ...

Seite nur für den Administrator sichtbar

➤ Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen, Pfadangaben eventuell anpassen.


<?php

// Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen.

session_start();
include 
"benutzer/benutzer.php"// Pfadangabe beachten!
if (!isset($_SESSION["benutzername"]) ||
    
$_SESSION["benutzername"] != $ADMINISTRATOR) {

 
// Zur Anmeldung weiterleiten
 
header("Location: anmeldung.php");
 exit;
}
?>

<!-- Hier folgt der HTML-Teil -->
<!DOCTYPE html> ...

Tipps

Webseitenschutz mit PHP und MySQL - Die Code-Beispiele zeigen Ihnen, wie Sie PHP, MySQL und Sessions verwenden um einen sicheren Login-Bereich für Ihre Website zu bauen.

Erster Eintrag in eine MySQL-Datenbank mit PHP - Eine Anleitung wie man ein Nachrichten-System mit einer MySQL (oder MariaDB)-Datenbank über PHP realisieren kann. Komplett mit Formularen zum eintragen, anzeigen und bearbeiten der Daten.