PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : andere seiten oderphp oefnnen



C_h_r_i_s
07-07-2001, 15:57
Hiho,
Folgende situation: Ich hab ne Passwort abfage geschrieben, die den eingebenen Benutzername und passwort mit denen in einer MySQL datenbank vergleicht. Nach dem prinzip
if user == user und passwort == passwort dann
....
jetzt wollt ich mal fragen wie es funktioniert, wenn dies Bedingug erfuellt is eine ande Seite oder ein anderes php script ausfuehre bzw zu öffnen. Der Benutzername und das password werden von einem Formulat mit der mehtode Post an das php script uebertgeben.

danke fur eure hilfe

Chris

flash23
08-07-2001, 19:13
Hi!

Du könntest z.B. per Header-Redirect den Browser des Users auf eine andere Seite weiterleiten.

Beispiel:

header ("Location: <A HREF="http://www.linuxforen.de");" TARGET=_blank>http://www.linuxforen.de");</A>

(würde den Browser auf linuxforen.de leiten ;) )

Ich hoffe das hilft erstmal. Falls nicht, sag mir mal genauer, was du machen willst ;)

cu

[ 08. Juli 2001: Beitrag editiert von: flash[#tux] ]

C_h_r_i_s
09-07-2001, 08:16
hiers mal danke fuer deine antwort.
ich bin aber dahinter gekommen das eine weiterleitung auf ne andere Seite sinnlos is,weil ich sonnst keien Passwort abfrage brauuchte. die andere seite kann man dann ja ohne Passwort oeffnen. Was ich eigentlich machen will, is eine Seite die mit einem Passwort schutz versehen ist und die Benutzerdaten stehen in einer MySQL datenbank. des weiteren sollen dann nach eingabe den PWs und username sollen alle datebsaetzee aus einer anderen TAbelle angezeigt werden. (bis dahin Laufts). dann soll es noch moeglich sein DAtensaetze hinzuzufuegen und das Passwort zu aendern, wenn man auf den button z.B. "Add", dann soll ne neue seite oder die eingabefelder unter den ausgegebenen datensaetzen angezeigt werden. das gleiche mit passwort wechseln.

mfg
Chris

flash23
09-07-2001, 13:33
Man kann ja das Passwort in einen unsichtbaren Formular-Feld speicher (wird dann übertragen, wenn man z.B. "Add" klickt)

Oder das Passwort über Sessionids übertragen.

Oder z.B. beim Header-Redirect, die Seite inkl. Passwort als Variable öffnen: z.B.

header ("Location: <A HREF="http://www.domain.tld/geheimeseite.php?username=blah&passwort=blubb");" TARGET=_blank>http://www.domain.tld/geheimeseite.php?username=blah&passwort=blubb");</A>

Es gibt viele Möglichkeiten..

Hast du noch irgendeine konkrete Frage? ;)

cu

Pingu
09-07-2001, 20:57
Hi,

RTFM: <a href="http://www.php.net/manual/de/features.http-auth.php" target="_blank">Kapitel 17. HTTP-Authentifizierung mit PHP</a>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-= Pingu =-

C_h_r_i_s
09-07-2001, 22:52
hiho

zum glueck hab ich ja scho so viel ahnung von php :)))

Also ich wollte es jetzt so probieren, das wenn man auf den button clickt das php script noch mal aufgerufen wird, dann aber geprueft wird ob die Variable von dem Button eine wert enthaellt, wenn ja werden die Eingabe Felder erstellt, wenn netdann halt net. aber dann is da irgend a problem mit der sql server autentifizierung :(.

C_h_r_i_s
09-07-2001, 23:13
hiho
die Autentifiziereungs Scripts auf der seite helfen mir irgendwie net weiter, weil wenn ein user berechtigt is wir man mit header() weiter gleietet. aber dann brauch ich ja keine Passwort abfrage, weil man die seite auf die weiter geleitet wird ja auch ohne passwort anguggen und das is net im sinner einer passwort geschuetzen seite :)

thx fer eure hilfe

mfg
Chris

Pingu
10-07-2001, 02:01
Du must halt auf jeder seite dann die variablen $PHP_AUTH_USER und $PHP_AUTH_PW testen.

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;-= Pingu =-

PS: Vielleicht ist Deine herangehensweise falsch. Nicht umleiten auf eine Seite wenn Authorisierung ok, sondern umleiten wenn falsch. alle geschützten infos sollten nur nach einem positiven test ausgegeben, wobei der test _jedesmal_ ausgeführt werden sollte. denn bedenke die erste regel: Die Welt ist schlecht und will Dich nur schädigen. (Kommt im Studium bei der Nachrichtentechnik)

C_h_r_i_s
10-07-2001, 08:39
hiho
ok das mit dem testen der variablen auf jeder seite is eine moeglichkeit. dann muss man halt bei der weiterleitung die variablen mit uebergeben.

Wegen meiner vorgehensweise: Ich hatte eigentlich nicht vor mit einer weiterleitung zu arbeiten,ich wollte alles in ein PHP script packen,blos fehlt mit anscheinend :) das wissen um dies zu tun. :) unwissenheit sux.

Ich hab ne seite durch PHP generiert wird nach dem das ueberprueft wird. also anschtatt ne weiterleitung halt das erstellen der site.
Auf der Site ist ein Formular mit der Action das PHP script noch mal aufzurufen. also action="index.php". der button is input type="submit" name="egal" value="ok"

wenn ich jetzt den button click wird ja ne Variable "erstellt" die $name heist und den wert ok hat. so dann hab ich noch ne if abfrage die diese variable abfragt. wenn der wert ok ist soll die eingabefelder fuer das hinzufuegen eines datensatzen in ner datenbank erstellt werden. Das Problem is, das wenn ich dann den button click,das dann die Autentifizierung nich mehr hinn haut. das heist es kommt bei clicken auf den button "Access denied" oder was auch immer. Ich habe probiert beim erneuten aufruf des scriptes,also in dem erstellten Formular, die variablen fuer user und PW mit zu uebergeben. also action="index.php?PHP_AUTH_USER=$PHP_AUTH_USER&PHP_AUTH_PW=$PHP_AUTH_PW". ging aber net. Die ueber gabe wird ignoriert.

mfg
Chris