Schonmal an eine Variante mit einer MQSQL-DB gedacht?
z.B. tut.php-q.net/de/login.html
Darin speicherst du die Leute, die in deinen gesicherten Bereich dürfen.
Das Grundprinzip wäre dann folgendes:
Du gibst einen Benutzernamen und ein Passwort ein,
machst eine SQL-Abfrage, in der du den eingegebenen Benutzernamen
mit den ganzen in der DB vergleichst (analog das Passwort).
Findet er eine Übereinstimmung, machst du zum Beispiel:
header(“Location: bin_drin.php”);
Wenn er keine Übereinstimmung findet:
header(“Location: login.php”);
Beispiel-Abfrage:
$username_ein = $_POST[“username”];
$passwort_ein = md5($_POST[“passwort”]);
$abfrage = “SELECT username, passwort FROM DeineLoginTabelle WHERE username LIKE ‘$username’ LIMIT 1”;
$ergebnis = mysql_query($abfrage);
$row = mysql_fetch_object($ergebnis);
$benutzername = $row->username;
$passwort = $row->passwort;
Nun hast du EINEN Eintrag, wo Benutzername und Passwort mit deinem übereinstimmen.
nun fehlt nur noch der Vergleich:
If($benutzername == $username_ein and $passwort == $passwort_ein)
{
header(“Location: bin_drin.php”);
}
{
header(“Location: login.php”);
}
evtl. registrierst du auch noch eine Session mittels
$_SESSION[‘eingeloggter_user’] = $benutzername;
wenn er sich erfolgreich angemeldet hat.
Vergiss aber nicht, die Passwörter alleine wegen des Sicherheitsaspektes nur verschlüsselt (wie ich geschrieben habe mit md5) zu speichern.
Freundliche Grüße