nicht angemeldet
Passwortschutz ohne .htaccess??!
hallo forianer,
ich muss auf einer seite ein user-managementsystem mit entspr. passwortschutz implementieren. auf einem anderen server habe ich das auch schon erfolgreich gemacht. nur der jetzige server erlaubt keine .htaccess und .passwd - dateien. son pech aber auch....
weiss jemand eine halbwegs sichere lösung ohne .htaccess?
php würde notfalls auch gehen....
ein tip zu nem free-script wäre auch ok....
danke und gruss
jan
-
Sup!
Wenn es trotzdem ein Apache ist, dann geht auch mod_auth_external...
Gruesse,
Bio
-
Sup!
Wenn es trotzdem ein Apache ist, dann geht auch mod_auth_external...
Gruesse,
Bio
danke an euch 2!
gruss
jan
-
-
hallo forianer,
ich muss auf einer seite ein user-managementsystem mit entspr. passwortschutz implementieren. auf einem anderen server habe ich das auch schon erfolgreich gemacht. nur der jetzige server erlaubt keine .htaccess und .passwd - dateien. son pech aber auch....weiss jemand eine halbwegs sichere lösung ohne .htaccess?
php würde notfalls auch gehen....
ein tip zu nem free-script wäre auch ok....
danke und gruss
janalso wenn du php und eine datenbank hast, mach es doch so:
in eine datenbanktabelle trägst du usernamen und passwort ein.
wenn sich jemand einloggen möchte,
suchst du dies aus der datenbank:
$sql="SELECT * FROM tabelle WHERE username=".$usernameausloginformular." AND passwort=".$passwortausloginformular
und dann:
$result=mysql_query($sql,$connection);
wenn du das sql ausgeführt und das ergebnis in einer varaiblen gespeichert hast,kannst du anhand der anzahl der gefundenen reihen absehen, ob username und apsswort korrekt sind:
if (mysql_affected_rows >0)
{
echo "passwort war richtig";
}
else
{
echo "passwort war falsch";}so in etwa.
ich hoffe, man versteht, was ich sagen wollte ;)