Anmeldescript mit Bestätigungslink (Tutorial)
![[Bildschirmfoto] Anmeldescript mit Bestätigungslink](img/anmeldescript_mit_bestaetigungslink.webp "[Bildschirmfoto] Anmeldescript mit Bestätigungslink")
Ein Anmeldescript für Benutzer mit Bestätigungslink in der gesendeten E-Mail (Double Opt-in Abfrage).
Eigenschaften
- Registrierungsformular
- Bestätigungslink über E-Mail
- E-Mail an den Admin. bei einer Registrierung
- Administrator Oberfläche
- Passwort-Schutz für den Admin.
Voraussetzungen
Webserver mit PHP 8.0 (oder höher), eine MySQL/MariaDB-Datenbank.
Benötigte Dateien:
- Konfiguration - konfig.php
- DB-Tabelle anlegen - install.php
- Registrierung - register.php
- Registrierung abschließen - register_ok.php
- Benutzer - Anmeldung - anmeldung.php
- Die geschützte Seite - geheim.php
- Administrator - admin.php
- Startseite - index.php
- CSS - style.css
- Anleitung - lies_mich.txt
❗Die Dateien benötigen die Zeichenkodierung UTF-8 (ohne BOM).
Vor den PHP-Anweisungen: session_start(), header(...) etc. darf nichts an den
Browser gesendet werden, kein einziges Leerzeichen oder HTML-Tag.
Konfiguration
Hier ist es wichtig das korrekte Daten eingegeben werden damit es keine Probleme gibt!
Quelltext: konfig.php Ausblenden ❘ Kopieren ❘ Link ❘ Zeilen ❘
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
<?php
/*
* Konfiguration - Anmeldescript mit Bestätigungslink
* werner-zenk.de
*/
// Benutzername - Administrator
$BENUTZERNAME = "user";
// Passwort - Administrator
$PASSWORT = "0000";
// E-Mail
// Hier muss beim Provider eine bekannte E-Mail-Adresse eingetragen sein, weil "externe" E-Mail-Adressen vom
// Provider gesperrt werden und dies zur Ablehnung der Versendung der E-Mail durch den Provider führt.
$EMAIL = "email@example.com";
// E-Mail Name
$EMAILNAME = "";
// Zugangsdaten zur Datenbank
$DB_HOST = "localhost"; // Host-Adresse
$DB_NAME = "test"; // Datenbankname
$DB_BENUTZER = "root"; // Benutzername
$DB_PASSWORT = ""; // Passwort
// Der Benutzer hat X-Tage Zeit um seine
// Registrierung (über E-Mail) freizuschalten
$FREISCHALTTAGE = 7; // 7
// Homepage-Name (wird in der E-Mail angezeigt!)
$HOMEPAGE_NAME = "Example.com"; // Example.com
// Betreff der E-Mail (Benutzer)
$BETREFF = "Registrierung";
// Inhalt der E-Mail (Benutzer)
// Die Platzhalter bitte nicht entfernen!
$NACHRICHT = "Registrierung bei {:HOMEPAGE:}., am {:DATUM:}
Klicken Sie auf den folgenden Link um Ihre Registrierung abzuschließen:
{:REGISTER:}
Bestätigen Sie innerhalb von {:FREISCHALTTAGE:} Tagen Ihre Registrierung.
Diese E-Mail wurde vom System automatisch versendet.";
// Betreff der E-Mail (Admin.)
$BETREFF_ADMIN = "Neue Registrierung";
// Nachricht der E-Mail (Admin.)
$NACHRICHT_ADMIN = "Es wurde eine neue Registrierung eingetragen.";
// Name der Datenbank-Tabelle
$TBL_NAME = "subscribe";
// Absoluter Pfad zum Verzeichnis
$PFAD = (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on' ? 'https://' : 'http://') . $_SERVER['HTTP_HOST'] .
rtrim(dirname($_SERVER['SCRIPT_NAME']), '/\\');
// PHP Fehlermeldungen lokal anzeigen
if (isset($_SERVER["SERVER_NAME"])) {
if ($_SERVER["SERVER_NAME"] == 'localhost') {
error_reporting(E_ALL);
ini_set("display_errors", true);
}
else {
error_reporting(0);
ini_set("display_errors", false);
}
}
/* Zeichenkodierung UTF-8 bei der Verbindung setzen,
Und eine PDOException bei einem Fehler auslösen. */
$OPTION = [
PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8",
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION
];
try {
// Verbindung zur Datenbank aufbauen
$db = new PDO(
"mysql:host=" . $DB_HOST . ";dbname=" . $DB_NAME,
$DB_BENUTZER,
$DB_PASSWORT,
$OPTION
);
} catch (PDOException $e) {
// Bei einer fehlerhaften Verbindung eine Nachricht ausgeben
exit('<p>Verbindung zur Datenbank fehlgeschlagen!</p>' . $e->getMessage());
}
DB-Tabelle anlegen
Nach dem Aufrufen dieser Datei über den Browser, sollte: ✔ Die Tabelle wurde angelegt.
erscheinen.
Es wird eine Tabelle mit dem Namen subscribe
angelegt mit sechs Spalten.
Quelltext: install.php Ausblenden ❘ Kopieren ❘ Link ❘ Zeilen ❘
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
<?php
/*
* DB-Tabelle anlegen - Anmeldescript mit Bestätigungslink
* werner-zenk.de
*/
include "konfig.php";
$ausgabe = '';
try {
$db->exec("CREATE TABLE IF NOT EXISTS `" . $TBL_NAME . "` (
`id` int(12) NOT NULL AUTO_INCREMENT,
`name` varchar(50) COLLATE utf8_unicode_ci NOT NULL,
`email` VARCHAR(50) COLLATE utf8_unicode_ci NOT NULL,
`status` TINYINT(1) NOT NULL DEFAULT '0',
`passwort` VARCHAR(255) COLLATE utf8_unicode_ci NOT NULL,
`datum` DATE NOT NULL,
`register` INT(12) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;");
$ausgabe = '<p>✔ Die Tabelle wurde angelegt.<br>
<a href="register.php">Registrieren</a></p>';
} catch (PDOException $e) {
$ausgabe = '<p>✘ Fehler beim anlegen der Tabelle!</p>' .
$e->getMessage();
}
?>
<!DOCTYPE html>
<html lang="de">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width,initial-scale=1">
<title>Datenbank-Tabelle anlegen</title>
<link rel="stylesheet" href="style.css">
</head>
<body>
<article>
<h2>Datenbank-Tabelle anlegen</h2>
<?= $ausgabe; ?>
</article>
</body>
</html>
Registrierung
Hier werden die Eingaben des Benutzers verarbeitet. Zuerst wird überprüft ob der Name des Benutzers oder seine E-Mail Adresse bereits in der DB-Tabelle vorhanden sind. Und ob die E-Mail Adresse das richtige Format hat
Sodann wird der Benutzer in die DB-Tabelle eingetragen. Es wird dann eine E-Mail erstellt und versendet. Der Benutzer erhält noch eine Meldung das die E-Mail unterwegs ist und er soll den Link innerhalb von 7 Tagen bestätigen.
Quelltext: register.php Ausblenden ❘ Kopieren ❘ Link ❘ Zeilen ❘
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
<?php
/*
* Registrierung - Anmeldescript mit Bestätigungslink
* werner-zenk.de
*/
include "konfig.php";
// Variablen setzen
$ausgabe = '';
$benutzerName = $_POST["name"] ?? "";
$benutzerEmail = $_POST["email"] ?? "";
$benutzerPass = $_POST["passwort"] ?? "";
$korrektur = "";
$benutzereingabe = [
"name" => "",
"email" => "",
"passwort" => "",
];
if ($_SERVER["REQUEST_METHOD"] == "POST") {
// Benutzername überprüfen ob dieser bereits vorhanden ist
$select = $db->prepare("SELECT `name`, `email`
FROM `" . $TBL_NAME . "`
WHERE `name` = :name
OR `email` = :email");
$select->execute([
':name' => $benutzerName,
':email' => $benutzerEmail
]);
$benutzer = $select->fetch();
// Benutzereingaben (Pflichtfelder) überprüfen
$benutzereingabe["name"] = (strlen($benutzerName) < 5) ? '<br>Der Name ist zu kurz!' : '';
$benutzereingabe["name"] = ($select->rowCount() > 0) ? '<br>Der Name ist bereits vorhanden!' : $benutzereingabe["name"];
$benutzereingabe["email"] = (!filter_var($_POST["email"], FILTER_VALIDATE_EMAIL)) ? '<br>Die E-Mail-Adresse ist fehlerhaft!' : '';
$benutzereingabe["email"] = ($select->rowCount() > 0) ? '<br>Die E-Mail-Adresse ist bereits vorhanden!' : $benutzereingabe["email"];
$benutzereingabe["passwort"] = (strlen($benutzerPass) < 8) ? '<br>Das Passwort ist zu kurz!' : '';
if (!empty(implode("", $benutzereingabe))) {
$korrektur = '<h3 class="markierung">✘ Bitte korrigieren Sie Ihre Eingaben!</h3>';
}
}
// Formular erstellen
$formular = $korrektur . '
<form action="register.php" method="post" accept-charset="UTF-8">
<p><label>Name:
<span class="markierung">✲ ' . $benutzereingabe["name"] . '</span> <br>
<input type="text" name="name" value="' . $benutzerName . '" size="35" required="required"></label>
</p>
<p><label>E-Mail:
<span class="markierung">✲ ' . $benutzereingabe["email"] . '</span> <br>
<input type="email" name="email" value="' . $benutzerEmail . '" size="35" required="required"></label>
</p>
<p><label>Passwort:
<span class="markierung">✲ ' . $benutzereingabe["passwort"] . '</span> <br>
<input type="password" name="passwort" value="' . $benutzerPass . '" size="35" minlength="8" required="required" placeholder="Mind. 8 Zeichen"></label>
</p>
<p>
<button type="submit">Registrieren</button>
</p>
</form>
';
if ($_SERVER["REQUEST_METHOD"] == "POST") {
if (empty(implode("", $benutzereingabe))) {
// Zeitstempel erzeugen
$zeitstempel = time();
// Einen Passwort-Hash erstellen
$passwort = password_hash($_POST["passwort"], PASSWORD_DEFAULT);
// Benutzer in die DB eintragen
$insert = $db->prepare("INSERT INTO `" . $TBL_NAME . "`
SET
`name` = :name,
`email` = :email,
`register` = :register,
`passwort` = :passwort,
`datum` = NOW()");
if ($insert->execute([
":name" => $benutzerName,
":email" => $benutzerEmail,
":register" => $zeitstempel,
":passwort" => $passwort
])) {
// Nachricht an den Benutzer (Platzhalter ersetzen)
$NACHRICHT = strtr(
$NACHRICHT,
[
"{:HOMEPAGE:}" => $HOMEPAGE_NAME,
"{:DATUM:}" => date("d.m.Y \u\m H:i", $zeitstempel) . " Uhr",
"{:REGISTER:}" => $PFAD . "/register_ok.php?uid=" . $zeitstempel,
"{:FREISCHALTTAGE:}" => $FREISCHALTTAGE
]
);
// E-Mail an den Benutzer versenden
// Besser wäre es, hier den PHPMailer zu verwenden!
mb_internal_encoding("UTF-8");
$BETREFF = mb_encode_mimeheader($BETREFF, "UTF-8", "Q");
$KOPFZEILE = "MIME-Version: 1.0;\nFrom: " . mb_encode_mimeheader($EMAILNAME, "UTF-8", "Q") .
"<" . $EMAIL . ">" . "\nContent-Type: text/plain; Charset=UTF-8;\n";
if (mail($benutzerEmail, $BETREFF, $NACHRICHT, $KOPFZEILE)) {
// Nachricht ausgeben
$ausgabe = '<h2>Vielen Dank für die Registrierung!</h2>
<p>
✔ Wir haben eine E-Mail gesendet an: ' . htmlspecialchars($benutzerEmail) . '. <br>
Bitte klicken Sie auf den Link in der E-Mail, um Ihr Konto zu bestätigen.
</p>
<p>
Bestätigen Sie innerhalb von <strong>' . $FREISCHALTTAGE . ' Tagen</strong> <br>
dann ist die Registrierung abgeschlossen.
</p>
<p>
Wenn Sie die E-Mail innerhalb von 24 Stunden noch immer nicht erhalten haben,<br>
stellen Sie bitte sicher, dass Sie Ihren Junk-E-Mail-Ordner überprüft haben.
</p>';
// E-Mail an den Administrator versenden
mb_internal_encoding("UTF-8");
$BETREFF_ADMIN = mb_encode_mimeheader($BETREFF_ADMIN, "UTF-8", "Q");
$KOPFZEILE = "MIME-Version: 1.0;\nFrom: " . mb_encode_mimeheader($benutzerName, "UTF-8", "Q") .
"<" . $benutzerEmail . ">" . "\nContent-Type: text/plain; Charset=UTF-8;\n";
mail($EMAIL, $BETREFF_ADMIN, $NACHRICHT_ADMIN, $KOPFZEILE);
}
}
} else {
// Eingabefehler und Formular anzeigen
$ausgabe = $formular;
}
} else {
// Formular anzeigen
$ausgabe = $formular;
}
?>
<!DOCTYPE html>
<html lang="de">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width,initial-scale=1">
<title>Registrierung</title>
<link rel="stylesheet" href="style.css">
</head>
<body>
<article>
<h1>Registrierung</h1>
<?= $ausgabe; ?>
<p>
<a href="index.php">Zur Startseite</a>
</p>
</article>
</body>
</html>
Registrierung abschließen
Diese Datei ruft der Benutzer auf, wenn er den Link (Bestätigungslink) in der E-Mail anklickt.
Es wird nun überprüft ob sich der Benutzer in der DB-Tabelle befindet und ob der Zeitstempel innerhalb von 7 Tagen liegt. Wenn nun alles korrekt ist, wird der Status des Benutzers in der DB-Tabelle geändert.
Quelltext: register_ok.php Ausblenden ❘ Kopieren ❘ Link ❘ Zeilen ❘
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
<?php
/*
* Registrierung abschließen - Anmeldescript mit Bestätigungslink
* werner-zenk.de
*/
include "konfig.php";
$ausgabe = "";
// Link-Bestätigung der Registrierung (über E-Mail)
if (isset($_GET["uid"])) {
if (ctype_digit($_GET["uid"])) {
$uid = htmlspecialchars($_GET["uid"]);
// Überprüfen ob das Eintragsdatum in der DB vorhanden ist
$select = $db->prepare("SELECT `register` FROM `" . $TBL_NAME . "`
WHERE `register` = :uid
LIMIT 1");
$select->execute([':uid' => $uid]);
$reg = $select->fetch();
// Datensatz vorhanden
if ($select->rowCount() > 0) {
// Ablauffrist größer als die Freischalttage
if ((floor((time() - $reg["register"]) / 86400)) > $FREISCHALTTAGE) {
// Registrierung abbrechen - Benutzer entfernen
$db->query("DELETE FROM `" . $TBL_NAME . "` WHERE `register` = '" . $reg["register"] . "'");
// Fehler, die Registrierung ist abgelaufen
$ausgabe = '<h3 class="markierung">Fehler bei der Registrierung!</h3>
<p>✘ Die Zeit um Ihre Registrierung freizuschalten ist leider abgelaufen (' . $FREISCHALTTAGE . ' Tage).</p>
<p><a href="register.php">Bitte registrieren Sie Sich erneut</a></p>';
} else {
// Registrierung abschließen
$db->query("UPDATE `" . $TBL_NAME . "` SET `status` = '1' WHERE `register` = '" . $reg["register"] . "'");
// Registrierung erfolgreich
$ausgabe = '<h3>Registrierung erfolgreich</h3>
<p>✔ Ihre Registrierung wurde erfolgreich abgeschlossen.</p>
<p><a href="anmeldung.php">Weiter zur Anmeldung</a></p>';
}
} else {
// Datensatz nicht vorhanden -> Registrierung erforderlich
$ausgabe = '<h3 class="markierung">Fehler bei der Registrierung!</h3>
<p>✘ Sie müssen sich <a href="register.php">registrieren</a></p>';
}
}
}
?>
<!DOCTYPE html>
<html lang="de">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width,initial-scale=1">
<title>Registrierung abschließen</title>
<link rel="stylesheet" href="style.css">
</head>
<body>
<article>
<h1>Registrierung abschließen</h1>
<?= $ausgabe; ?>
</article>
</body>
</html>
Benutzer - Anmeldung
Die Anmeldung des Benutzers erfolgt in der Datei: anmeldung.php. Das wichtigste daraus:
Mit password_verify() wird das gesendete Passwort mit dem verschlüsselten Passwort
aus der Datenbank verglichen. Weitere Schritte erklärt der Quelltext (fast) von selbst!
Quelltext: anmeldung.php Ausblenden ❘ Kopieren ❘ Link ❘ Zeilen ❘
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
<?php
/*
* Anmeldung - anmeldung.php
*/
session_start();
// Verbindung zur Datenbank
include "konfig.php";
$ausgabe = "";
// Wurden Daten über POST gesendet
if ($_SERVER["REQUEST_METHOD"] == "POST") {
// Name, Passwort und den Status des Benutzers auslesen
$select = $db->prepare("SELECT `name`, `passwort`, `status`
FROM `" . $TBL_NAME . "`
WHERE `name` = :name
LIMIT 1");
$select->execute([":name" => $_POST["name"]]);
$reg = $select->fetch();
// Ist ein Eintrag vorhanden
if ($select->rowCount() == 1) {
// Name, Passwort und den Status überprüfen
if (
$reg["name"] == $_POST["name"] &&
password_verify($_POST["passwort"], $reg["passwort"]) &&
$reg["status"] == "1"
) {
// Sessions setzen
$_SESSION["login"] = true;
$_SESSION["name"] = $reg["name"];
// Weiterleitung zur Datei: geheim.php
header("Location: geheim.php");
exit;
} else {
// Fehlerhafte Angaben
$ausgabe = '<p><mark>Fehlerhafte Angaben!</mark></p>';
}
}
}
// Benutzer abmelden
if (isset($_GET["logout"])) {
// Session löschen
$_SESSION = [];
session_destroy();
// Weiterleitung zur Anmeldung
header("Location: anmeldung.php?logout_ok");
exit;
}
?>
<!DOCTYPE html>
<html lang="de">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>Anmeldung</title>
<link rel="stylesheet" href="style.css">
</head>
<body>
<article>
<h1>Anmeldung</h1>
<?= $ausgabe; ?>
<form method="post">
<p>
<label for="name">Name:</label>
<input type="text" name="name" id="name" autocomplete="name" required="required">
</p>
<p>
<label for="passwort">Passwort:</label>
<input type="password" name="passwort" id="passwort" autocomplete="current-password" required="required">
</p>
<p>
<button type="submit">Anmelden</button>
</p>
</form>
<?php
if (isset($_GET["logout_ok"])) {
echo '<p>Abmeldung erfolgreich.</p>';
}
?>
<p>
<a href="index.php">Zur Startseite</a>
</p>
</article>
</body>
</html>
Die geschützte Seite
In jede Datei die geschützt werden soll, muss der folgende PHP-Code ganz an den Anfang der Datei. Es wird überprüft, ob die Session-Variable login existiert. Falls nicht, wird der Benutzer automatisch zur Anmeldung weitergeleitet.
<?php
/*
* Dieses Script muss am Anfang jeder geschützten PHP-Datei stehen
*/
session_start();
if (!isset($_SESSION["login"])) {
// Zur Anmeldung weiterleiten
header("Location: anmeldung.php");
exit;
}
?>
So, wie im folgenden Quelltext, sollte es dann aussehen (Zeilen: 1 - 14)
Quelltext: geheim.php Ausblenden ❘ Kopieren ❘ Link ❘ Zeilen ❘
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
<?php
/*
* Geheim - geheim.php
*/
session_start();
if (!isset($_SESSION["login"])) {
// Zur Anmeldung weiterleiten
header("Location: anmeldung.php");
exit;
}
?>
<!DOCTYPE html>
<html lang="de">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>Geheim</title>
<link rel="stylesheet" href="style.css">
</head>
<body>
<article>
<h1>Geheim!</h1>
<!-- Den Namen des Benutzers ausgeben -->
<p>
Herzlich willkommen
<q><?= htmlspecialchars($_SESSION["name"]); ?></q>!
</p>
<!-- Der Benutzer kann sich hier abmelden -->
<p>
<a href="anmeldung.php?logout">Abmelden</a>
</p>
</article>
</body>
</html>
Administrator
![[Bildschirmfoto] Anmeldescript mit Bestätigungslink](img/anmeldescript_administrator.png "[Bildschirmfoto] Anmeldescript mit Bestätigungslink")
Hier werden die registrierten Benutzer angezeigt und ob diese bereits den Bestätigungslink getätigt haben. Außerdem die E-Mail der Benutzer mit dem Datum der Registrierung. Der Admin. hat die Möglichkeit einzelne Benutzer zu löschen.
Quelltext: admin.php Ausblenden ❘ Kopieren ❘ Link ❘ Zeilen ❘
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
<?php
/*
* Administrator - Anmeldescript mit Bestätigungslink
* werner-zenk.de
*/
session_start();
include "konfig.php";
$ausgabe = '';
// Anmeldung
if (isset($_POST["anmeldung"])) {
if (
$_POST["benutzername"] == $BENUTZERNAME &&
$_POST["passwort"] == $PASSWORT
) {
$_SESSION["administrator"] = true;
}
}
// Abmeldung
if (isset($_GET["abmelden"])) {
session_destroy();
header("Location: admin.php");
exit;
}
// Benutzer löschen
if (isset($_POST["delete"])) {
if (isset($_POST["id"])) {
$params = $_POST["id"];
$placeholder = implode(',', array_fill(0, count($params), '?'));
$stmt = $db->prepare("DELETE FROM `" . $TBL_NAME . "` WHERE `id` IN (" . $placeholder . ")");
if ($stmt->execute($params)) {
$ausgabe .= '<p>✔ Die Daten wurden gelöscht.</p>';
}
}
}
// Datensätze auslesen
$select = $db->query("SELECT `id`, `name`, `email`, `status`, `datum`
FROM `" . $TBL_NAME . "`
ORDER BY `datum` DESC");
$personen = $select->fetchAll();
// Formular mit einer HTML-Tabelle
$ausgabe .= '<form action="admin.php" method="post">
<table id="tabelle">
<tr>
<th>#</th>
<th title="Name des Benutzers">Name</th>
<th title="E-Mail Adresse">E-Mail</th>
<th title="Bestätigung der Registrierung">Status</th>
<th title="Datum der Registrierung">Datum</th>
<th title="Benutzer auswählen">🗙</th>
</tr>';
// Ausgabe
foreach ($personen as $nr => $person) {
// Datum in Variablen aufteilen
sscanf($person["datum"], "%4s-%2u-%2u", $jahr, $monat, $tag);
// E-Mail Adresse verlinken
$email = '<a href="mailto:' . htmlspecialchars($person["email"]) . '" title="E-Mail senden">' . $person["email"] . '</a>';
// Tabellenspalten
$ausgabe .= '<tr>' .
'<td>' . ($nr + 1) . '</td>' .
'<td>' . htmlspecialchars($person["name"]) . '</td>' .
'<td>' . $email . '</td>' .
'<td>' . ($person["status"] == 1 ? 'Ja' : 'Nein') . '</td>' .
'<td>' . $tag . '.' . $monat . '.' . $jahr . '</td>' .
'<td><input type="checkbox" name="id[]" value="' . $person["id"] . '"></td></tr>';
}
$ausgabe .= '</table>
<p>
<button type="submit" name="delete">Markierte Benutzer löschen</button>
</p>
<p>
<a href="?abmelden">Abmelden</a>
</p>
</form>';
// Anmeldung
if (!isset($_SESSION["administrator"])) {
$ausgabe = '<form action="admin.php" method="post">
<h3>Anmeldung</h3>
<p>
<label>Benutzername: <span class="markierung">✲</span><br>
<input type="text" name="benutzername" size="35" required="required"></label>
</p>
<p><label>Passwort: <span class="markierung">✲</span><br>
<input type="password" name="passwort" size="35" required="required"></label>
</p>
<p>
<button type="submit" name="anmeldung">Anmelden</button>
</p>
</form>';
}
?>
<!DOCTYPE html>
<html lang="de">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width,initial-scale=1">
<title>Administrator</title>
<link rel="stylesheet" href="style.css">
</head>
<body>
<article>
<h2>Administrator</h2>
<?= $ausgabe; ?>
<p>
<a href="index.php">Zur Startseite</a>
</p>
</article>
</body>
</html>
Die Startseite
Die Startseite index.php enthält drei Hyperlinks, zur Anmeldung, zur Registrierung des
Benutzers und zur Anmeldung des Administrator.
Quelltext: index.php Ausblenden ❘ Kopieren ❘ Link ❘ Zeilen ❘
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<!DOCTYPE html>
<html lang="de">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>Startseite</title>
<link rel="stylesheet" href="style.css">
</head>
<body>
<article>
<h1>Startseite</h1>
<p>
<a href="anmeldung.php">Anmeldung</a> -
<a href="register.php">Registrierung</a> -
<a href="admin.php">Admin</a>
</p>
<p><strong>Lorem ipsum dolor</strong> sit amet consectetur, adipisicing elit. Odio officia perferendis eaque quo, hic cumque ea ducimus itaque debitis quod!
Officia sapiente accusantium atque aliquam, quidem ex, rem ullam ratione asperiores, odio itaque impedit. Assumenda repudiandae dolores sit, laborum omnis
voluptatibus adipisci dicta provident, atque maxime est doloremque temporibus amet ab labore incidunt libero iusto cum. Vero distinctio tempora ad accusamus nobis
ut perspiciatis cumque, voluptates ab neque vel recusandae dolores inventore placeat repellat fugiat quos aliquid magnam corporis ipsa alias cum reprehenderit?
Dicta, accusamus iusto minus eaque facilis sunt eligendi voluptatum at, in illo, id delectus debitis saepe aliquam.</p>
<p>Unde accusamus nemo, optio expedita recusandae cum doloremque. Repellendus itaque animi facere explicabo dolorem aliquid quasi rem, beatae totam quae ipsam
voluptate facilis, odio provident quam! Id harum voluptatum porro qui ipsa quis dolores nostrum, quibusdam sed accusamus numquam sit, doloremque illum minus non autem.
Quod iste odio est provident aut? Consequuntur et vero non ut amet labore incidunt, possimus ducimus architecto quaerat dicta sed?
Esse vero quis est dolorem tempora, quod atque iure officiis praesentium hic a vel officia, corrupti debitis veritatis illo expedita doloremque.
Nesciunt laudantium hic ratione laboriosam non fugit aliquam mollitia, quod aut dicta vero magnam?</p>
</article>
</body>
</html>
CSS
In dieser Datei wird das aussehen der Seiten bestimmt. Hier im Beispiel werden nur wenige Angaben benötigt.
Quelltext style.css
body {
font-family: Verdana, Arial, Sans-Serif;
font-size: 0.9rem;
background: White;
margin: 25px;
cursor: Default;
}
article {
background: Whitesmoke;
width: 75%;
height: 100vh;
padding: 10px 25px 25px 25px;
margin: Auto;
}
h1,
h2,
h3 {
font-weight: Normal;
}
.markierung {
color: #ff0000;
}
table#tabelle {
background-color: #ffffff;
border-collapse: Separate;
border-spacing: 3px;
table-layout: Auto;
}
table#tabelle th,
table#tabelle td {
border: Solid 1px #2284e6;
padding: 5px;
}
table#tabelle tr:nth-child(even) {
background-color: #f5fafe;
transition: background-color 0.3s;
}
table#tabelle tr:nth-child(odd) {
background-color: #ffffff;
transition: background-color 0.3s;
}
table#tabelle tr:hover {
background-color: #f5f5f5;
}
table#tabelle th {
background-color: #daedfc;
position: Sticky;
top: 0px;
}
a:link,
a:visited {
color: #2284e6;
}
input,
button,
textarea {
font-family: Verdana, Arial, Sans-Serif;
font-size: 0.9rem;
padding: 3px;
}
:focus-visible {
outline: Solid 1px Royalblue;
}
Anleitung
Quelltext lies_mich.txt
Anleitung 1. In der Datei: "konfig.php" die benötigten Angaben richtig ausfüllen. 2. Dateien auf dem Webserver hochladen. 3. Datei: "install.php" über dem Browser aufrufen. 4. Fertig Viel Spaß damit! Werner werner-zenk.de
➤ Gefällt Ihnen das Skript oder haben Sie einen Fehler gefunden? Dann freue ich mich auf Ihren Kommentar.
Tipps
MySQL-Webseitenschutz - Mit dem „MySQL-Webseitenschutz” lassen sich mehrere Webseiten schützen. Die Benutzerdaten werden in einer MySQL-Datenbank gespeichert.
Webseitenschutz mit PHP und MySQL (Tutorial) - Die folgenden Code-Beispiele zeigen Ihnen, wie Sie PHP, MySQL und Sessions verwenden um einen sicheren Login-Bereich für Ihre Website zu bauen.
Erster Eintrag in eine MySQL-Datenbank mit PHP - Eine Anleitung wie man ein Nachrichten-System mit einer MySQL (oder MariaDB)-Datenbank über PHP realisieren kann. Komplett mit Formularen zum eintragen, anzeigen und bearbeiten der Daten.