PHP-Webseitenschutz
Da ich immer wieder genervt gefragt werde, ob es nicht ein PHP-Script gibt das Seiten sicher und einfach schützt,
habe ich mich dazu entschlossen hier eines vorzustellen.
Mit dem „PHP-Webseitenschutz” (Login-Script) lassen sich mehrere Seiten (Dateien) schützen.
Das Script enthält eine Beispielseite „geheim.php” in der gezeigt wird wie diese effektiv geschützt wird,
weitere Seiten lassen sich problemlos hinzufügen.
Demo
Formular zur Eingabe von Benutzer und Passwort.
Eigenschaften
- Anmeldung - Benutzer / Administrator.
- Es können mehrere Benutzer hinzugefügt werden.
- Benutzer werden (nach dem anmelden) mit ihrem Namen angesprochen.
- Eine Funktion um sich abzumelden.
Voraussetzungen
Webserver mit mind.: PHP 7.2 und Kenntnisse in HTML und PHP um die Scripte den eigenen Wünschen anpassen zu können.
⚠ Beachten Sie, das die Anmeldung (Log-in), nur über eine gesicherte/verschlüsselte Verbindung (https://) zum Webserver erfolgen sollte!
Herunterladen: php_webseitenschutz.zip
PHP-Webseitenschutz mit zusätzlicher Passwort-Verschlüsselung
Herunterladen: php_webseitenschutz_krypt.zip
Viel Spaß damit!
Code-Beispiele
Eine Datei schützen
➥ Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen, die Pfadangaben eventuell anpassen.
<?php
// Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen.
session_start();
if (!isset($_SESSION["benutzername"])) {
// Zur Anmeldung weiterleiten (Pfadangabe beachten!)
header("Location: anmeldung.php");
exit;
}
?>
<!-- Hier folgt der HTML-Teil -->
<!DOCTYPE html> ...
Code-Beispiele für die individuelle Anpassung an einem bestimmten Benutzer.
Benutzernamen ausgeben
<?=$_SESSION["benutzername"];?>
Text nur für einen bestimmten Benutzer sichtbar
Dieses Script kann z.B. in der PHP-Datei: "geheim.php" stehen und wird nur für einen bestimmten Benutzer angezeigt. Den Benutzernamen und eventuell den Link anpassen.
<?php
if ($_SESSION["benutzername"] == "Mike") {
echo "Hallo Mike!";
echo " - <a href='mike.php'>Zu deiner persönlichen Seite</a>";
}
?>
Text nur für den Administrator sichtbar
Dieses Script kann z.B. in der PHP-Datei: "geheim.php" stehen und wird nur für den Administrator angezeigt. Den Benutzernamen, eventuell die Pfadangabe und den Link anpassen.
<?php
include_once "benutzer/benutzer.php"; // Pfadangabe beachten!
if ($_SESSION["benutzername"] == $ADMINISTRATOR) {
echo "Hallo Admin!";
echo " - <a href='admin.php'>Zur Admin. Seite</a>";
}
?>
Seite nur für einen bestimmten Benutzer sichtbar
➥ Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen, den Benutzernamen und eventuell die Pfadangaben anpassen.
<?php
// Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen.
session_start();
if (!isset($_SESSION["benutzername"]) ||
$_SESSION["benutzername"] != "Mike") { // Benutzernamen anpassen!
// Zur Anmeldung weiterleiten
header("Location: anmeldung.php");
exit;
}
?>
<!-- Hier folgt der HTML-Teil -->
<!DOCTYPE html> ...
Seite nur für den Administrator sichtbar
➥ Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen, Pfadangaben eventuell anpassen.
<?php
// Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen.
session_start();
include "benutzer/benutzer.php";
if (!isset($_SESSION["benutzername"]) ||
$_SESSION["benutzername"] != $ADMINISTRATOR) {
// Zur Anmeldung weiterleiten
header("Location: anmeldung.php");
exit;
}
?>
<!-- Hier folgt der HTML-Teil -->
<!DOCTYPE html> ...
Tipps
Webseitenschutz mit PHP und MySQL - Die Code-Beispiele zeigen Ihnen, wie Sie PHP, MySQL und Sessions verwenden um einen sicheren Login-Bereich für Ihre Website zu bauen.
Erster Eintrag in eine MySQL-Datenbank mit PHP - Eine Anleitung wie man ein Nachrichten-System mit einer MySQL (oder MariaDB)-Datenbank über PHP realisieren kann. Komplett mit Formularen zum eintragen, anzeigen und bearbeiten der Daten.