Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: cms2day Forum - Community & Support rund ums cms2day. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

cms2day

Profi

  • »cms2day« ist männlich
  • »cms2day« ist der Autor dieses Themas

Beiträge: 1 282

CMS Version: 4.x/5.x

Beruf: Webentwickler

Paypal:

  • Nachricht senden

1

Dienstag, 8. Dezember 2009, 01:51

Addon - Login (Password geschütze Seite)

Ich habe heute mal ein kleines Addon entwickelt, womit man Seiten "schützen" kann.
Ein wirklicher 100%iger Schutz bietet das Mini-Addon gedocht nicht.
Es arbeitet relativ einfach, um eine versteckte Seite zu schützen.

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
ANLEITUNG -> LOGIN ADDON V 1.0.0

==============================================================================

Wie schütze ich eine Seite mit einem Passwort?

------------------------------------------------------------------------------

Das Addon wie gewohnt auf den Server hochladen.
Anschließend im Backend eine neue Code - Seite anlegen.
Diese lassen wir nun erst einmal leer, wir kommen gleich darauf zurück.
Jetzt legen wir die Seite an, welche durch das Passwort geschützt werden soll.

Nun merken wir uns von der soeben angelegten Seiten die ID.
Nehmen wir an, sie hat die ID 5.

Nun gehen wir zurück zu unserer vorher angelegten Code-Seite.

Darin führen wir folgenden Befehl aus:

==============================================================================

<?php

page_load_addon("login");
getLogin(5,"username","password");

?>

==============================================================================

Zur Erklärung:

------------------------------------------------------------------------------

5		= Die ID der Seite, welche geschützt werden soll
username	= Der Benutzer zum Login
password	= Das Passwort zum Login

==============================================================================

Ist der Passwortschutz auch wirklich sicher?

------------------------------------------------------------------------------

Jaein. Im Prinzip schon, wenn die zu schützende Seite auch wirklich nur gut
versteckt angelegt wird. Wird sie im Menü angezeigt oder man versendet den
direkten Link zur Seite, wird der Login nicht angezeigt. Das ganze macht also
nur Sinn, wenn die zu schützende Seite versteckt angelegt wird. Diese kann
dann niemand von außen auslesen, weil er die ID der Seite nicht kennt.

TIPP:

Die ID der zu schützenden Seite auch noch manuell per phpMyAdmin ändern.
Hacker oder Neugierige probieren einfach die nächsten ID's aus.
Ist zB die letzte ID im Menü die 9, testen Sie einfach 10,11 etc.
Um da noch ne Nummer sicher zu gehen, einfach per phpMyAdmin in der Tabelle
pages bei der jeweiligen Seite den Eintrag der ID ändern. Irgendwas, worauf
keiner so schnell kommt, zB. 284 oder 317.

------------------------------------------------------------------------------

Für eine Sicherheit wird also nicht garantiert.
Dies soll nur eine kleine Möglichkeit bieten, Seiten mal schnell zu schützen.


Testet es einfach mal aus!
Lass euch erst mal testen bevor ich es veröffentliche.

Falls ihr Fragen habt einfach fragen!
»cms2day« hat folgende Datei angehängt:

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »cms2day« (8. Dezember 2009, 10:54)


Werbung

emet

Admin & Support

  • »emet« ist männlich

Beiträge: 2 513

Wohnort: Rhein/Main

Paypal:

  • Nachricht senden

2

Dienstag, 8. Dezember 2009, 10:22

Nochn kleiner Hinweis der zu beachten ist.

Wenn beim anlegen der Codeseite mit diesem Inhalt:

Quellcode

1
2
3
4
5
6
<?php

page_load_addon("login");
getLogin('5','username','password');

?>


Es zwar bestätigt, aber die Seite niccht angelegt wurde, dann so schreiben oder auch gleich so:

Quellcode

1
2
3
4
5
6
<?php

page_load_addon("login");
getLogin("5","username","password");

?>


Die "Anführungstriche" in "einfacher" Form werden nicht von jedem System angenommen und ausgeführt.

So " geht es aber auf jeden Fall.

Gruß
Ernst
.
HTML, was ist das? Ein neues Männermagazin? Css.., was es so alles gibt!

News: http://www.cms2day.de/news/1/
Features: http://www.cms2day.de/cms-funktionen/

Zufrieden mit cms2day und unserer Arbeit/Support - Spenden (-Button links) sind herzlich Willkommen - Dankeschön.
.

Werbung

3

Dienstag, 8. Dezember 2009, 10:25

Richtig wäre eigentlich folgendes:

PHP-Quelltext

1
2
3
4
5
6
<?php

page_load_addon("login");
getLogin(5"username""password");

?>


Die ID der Seite ist in der Datenbanktabelle als Integer abgelegt, also sollte auch ein Integer und kein String übergeben werden.

Werbung

cms2day

Profi

  • »cms2day« ist männlich
  • »cms2day« ist der Autor dieses Themas

Beiträge: 1 282

CMS Version: 4.x/5.x

Beruf: Webentwickler

Paypal:

  • Nachricht senden

4

Dienstag, 8. Dezember 2009, 11:12

Okay Prime, done.

:P

Werbung

5

Dienstag, 22. Dezember 2009, 20:25

schon ok

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »tobi4711« (22. Dezember 2009, 20:37)


Werbung

6

Dienstag, 22. Dezember 2009, 20:47

Dann hast du es ja geschafft

Gruss
mantis :P

Werbung

Ähnliche Themen

Verwendete Tags

, , , , ,