PHP-Webseitenschutz Eigenschaften Voraussetzungen Code-Beispiele
![[Bildschirmfoto]
PHP-Webseitenschutz [Bildschirmfoto]
PHP-Webseitenschutz](img/php_webseitenschutz.png)
Da ich immer wieder genervt gefragt werde, ob es nicht ein PHP-Script gibt das Seiten sicher und einfach schützt,
habe ich mich dazu entschlossen hier eines vorzustellen.
Mit dem „PHP-Webseitenschutz” (Login-Script) lassen sich mehrere Seiten (Dateien) schützen.
Das Script enthält eine Beispielseite „geheim.php
” in der gezeigt wird wie diese effektiv geschützt wird,
weitere Seiten lassen sich problemlos hinzufügen.
Demo
Formular zur Eingabe von Benutzer und Passwort.
Eigenschaften
- Anmeldung - Benutzer / Administrator.
- Es können mehrere Benutzer hinzugefügt werden.
- Benutzer werden (nach dem anmelden) mit ihrem Namen angesprochen.
- Eine Funktion um sich abzumelden.
Voraussetzungen
Webserver mit PHP 8.0 (oder höher) und Kenntnisse in HTML und PHP um die Scripte den eigenen Wünschen anpassen zu können.
⚠ Beachten Sie, das die Anmeldung (Log-in), nur über eine gesicherte/verschlüsselte Verbindung (https://) zum Webserver erfolgen sollte!
PHP-Webseitenschutz mit zusätzlicher Passwort-Verschlüsselung
Viel Spaß damit!
Code-Beispiele
Eine Datei schützen
➤ Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen, die Pfadangaben eventuell anpassen.
<?php
// Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen.
session_start();
if (!isset($_SESSION["benutzername"])) {
// Zur Anmeldung weiterleiten (Pfadangabe beachten!)
header("Location: anmeldung.php");
exit;
}
?>
<!-- Hier folgt der HTML-Teil -->
<!DOCTYPE html> ...
Code-Beispiele für die individuelle Anpassung an einem bestimmten Benutzer.
Benutzernamen ausgeben
<?= $_SESSION["benutzername"]; ?>
Text nur für einen bestimmten Benutzer sichtbar
Dieses Script kann z.B. in der PHP-Datei: "geheim.php" stehen und wird nur für einen bestimmten Benutzer angezeigt. Den Benutzernamen und eventuell den Link anpassen.
<?php
if ($_SESSION["benutzername"] == "Mike") {
echo "Hallo Mike!";
echo " - <a href='mike.php'>Zu deiner persönlichen Seite</a>";
}
?>
Text nur für den Administrator sichtbar
Dieses Script kann z.B. in der PHP-Datei: "geheim.php" stehen und wird nur für den Administrator angezeigt. Den Benutzernamen, eventuell die Pfadangabe und den Link anpassen.
<?php
include_once "benutzer/benutzer.php"; // Pfadangabe beachten!
if ($_SESSION["benutzername"] == $ADMINISTRATOR) {
echo "Hallo Admin!";
echo " - <a href='admin.php'>Zur Admin. Seite</a>";
}
?>
Seite nur für einen bestimmten Benutzer sichtbar
➤ Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen, den Benutzernamen und eventuell die Pfadangaben anpassen.
<?php
// Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen.
session_start();
if (!isset($_SESSION["benutzername"]) ||
$_SESSION["benutzername"] != "Mike") { // Benutzernamen anpassen!
// Zur Anmeldung weiterleiten
header("Location: anmeldung.php");
exit;
}
?>
<!-- Hier folgt der HTML-Teil -->
<!DOCTYPE html> ...
Seite nur für den Administrator sichtbar
➤ Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen, Pfadangaben eventuell anpassen.
<?php
// Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen.
session_start();
include "benutzer/benutzer.php"; // Pfadangabe beachten!
if (!isset($_SESSION["benutzername"]) ||
$_SESSION["benutzername"] != $ADMINISTRATOR) {
// Zur Anmeldung weiterleiten
header("Location: anmeldung.php");
exit;
}
?>
<!-- Hier folgt der HTML-Teil -->
<!DOCTYPE html> ...
Tipps
Webseitenschutz mit PHP und MySQL - Die Code-Beispiele zeigen Ihnen, wie Sie PHP, MySQL und Sessions verwenden um einen sicheren Login-Bereich für Ihre Website zu bauen.
Erster Eintrag in eine MySQL-Datenbank mit PHP - Eine Anleitung wie man ein Nachrichten-System mit einer MySQL (oder MariaDB)-Datenbank über PHP realisieren kann. Komplett mit Formularen zum eintragen, anzeigen und bearbeiten der Daten.