Werner-Zenk.de - Zur Startseite

PHP-Webseitenschutz

Da ich immer wieder genervt gefragt werde, ob es nicht ein PHP-Script gibt das Seiten sicher und einfach schützt, habe ich mich dazu entschlossen hier eines vorzustellen.

Mit dem „PHP-Webseitenschutz” (Login-Script) lassen sich mehrere Seiten schützen.
Das Script enthält eine Beispielseite „geheim.php” in der gezeigt wird wie diese effektiv geschützt wird, weitere Seiten lassen sich problemlos hinzufügen.

Demo

Formular zur Eingabe von Benutzer und Passwort.

Benutzer: user - Passwort: 0000

Eigenschaften

Voraussetzungen

Webserver mit mind.: PHP 5.4 und Kenntnisse in HTML und PHP um die Scripte den eigenen Wünschen anpassen zu können.


Herunterladen: php_webseitenschutz.zip

Viel Spaß damit!

Code-Beispiele

Code-Beispiele für die individuelle Anpassung an einem Benutzer.

Benutzernamen ausgeben

<?=$_SESSION["benutzername"];?>

Text nur für einen bestimmten Benutzer sichtbar

<?php
if ($_SESSION["benutzername"] == "Mike") {
 echo 
"Hallo Mike!";
 echo 
" - <a href='mike.php'>Zu deiner persönlichen Seite</a>";
}
?>

Text nur für den Administrator sichtbar

<?php
include_once "benutzer/benutzer.php"// Pfadangabe beachten!
if ($_SESSION["benutzername"] == $ADMINISTRATOR) {
 echo 
"Hallo Admin!";
 echo 
" - <a href='admin.php'>Zur Admin. Seite</a>";
}
?>

Seite nur für einen bestimmten Benutzer sichtbar

Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen, den Benutzernamen und eventuell die Pfadangaben anpassen.

<?php
// Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen.

session_start();
if (!isset(
$_SESSION["benutzername"]) ||
    
$_SESSION["benutzername"] != "Mike") { // Benutzernamen anpassen!

 // Zur Anmeldung weiterleiten
 
header("Location: anmeldung.php"); 
 exit;
}
?>

<!-- Hier folgt der HTML-Teil -->
<!DOCTYPE html> ...

Seite nur für den Administrator sichtbar

Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen, Pfadangaben eventuell anpassen.

<?php
// Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen.

session_start();
include 
"benutzer/benutzer.php";
if (!isset(
$_SESSION["benutzername"]) ||
    
$_SESSION["benutzername"] != $ADMINISTRATOR) {

 
// Zur Anmeldung weiterleiten
 
header("Location: anmeldung.php");
 exit;
}
?>

<!-- Hier folgt der HTML-Teil -->
<!DOCTYPE html> ...

Tipp

MySQL-Webseitenschutz
Mit dem „MySQL-Webseitenschutz” lassen sich mehrere Webseiten schützen. Die Benutzerdaten werden in einer MySQL-Datenbank gespeichert.