bereich mit passwort schützen

ok, ich bastel immernoch fleißig mit mysql und php an meiner Seite, und alles funkltioniert unglaublich gut Mit hilfe von PHP habe ich inzwischen ein login zusammen geschustert, mit registrierung und automatischen PW versand usw. ALLES TOP!!!

nur mein login bringt natürlich nicht soviel wenn ich den eigentlich geschützten bereich direkt über den browser (www.meineurl.de/geschuetzterbereich.htm) aufrufen kann. Also, man kann das bestimmt irgendwie verhindern,also wie? Ist das ne Sache die ich sofort am Server einstellen muß (zugriff nur über index.htm) oder wie.

thx

>1<

Na wenn sich der User einloggt bekommt er (bei mir) unter anderem einen Userlevel. manche Seiten gehen halt erst ab einem bestimmten Userlevel...

Öhm, vergiss nicht gleich von Anfang an mit Sessions zu arbeiten, sonst kannst Du wenn Du Sessions einarbeitest nochmal von vorne beginnen

Gruß &&
ANSI

oh oh, sessions? Also ich will halt nur verhindern das man die Seiten sofort aufrufen kann, sonndern über den login weg gehen muss. Sonst macht das login ja auch nicht wirklich viel sind.

userlevel brauch ich nicht, alle user werden die gleichen rechte haben.

Ne haben sie nicht (den gleichen Level)! Die einen dürfen nämlich die Seite sehen, die anderen nicht
(damit will ich auf Cookies andeuten)

öhm, um (vllt. später) mit Sessions zu arbeiten aber das ganze schon mal vorzubereiten schreibst Du zu Anfang erst einmal in die erste Zeile :
session_start();
...und ganz am ende :
session_register();
Dann hast Du zwar noch keine "echten" Sessions aber Variablen kannst Du Dir somit schon mal "merken"...
Sessions können enorm wichtig sein um User zu verwalten, da jede Session eindeutig ist ! So kann man eine SessionID vergeben und den User anhand derer wiedererkennen.

Wenn Du Deine User in einer Datenbank hast lege ein Feld an : "access" oder so, kann enum sein (Werte 0 || 1) und dann kannst DU ja "guggen" ob der User darf oder nicht (ob access auf eins ist oder null)...
verstehste ?

Gruß &&
ANSI

die geschützen seiten können in einen htacces verzeichnis abgelegt werden, dass kann nicht ohne die eingabe eines pw´s betreten werden

sgi hilft da ganz gut, aber das selbe kann man auch mit php erstellen, was natürlich viel moderner und letzt endlich einfacher ist,

Jep ich würd auch sagen htaccess. Das kansste dann auch inne Userdatenbank einbinden und das sogar mit relativ wenig aufwand weils die entsprechenden schnipsel schon hundertfach im Netz gibt.

die einfachste und sehr sichere Methode ist das von Simon la Croix genannte .htaccess

infos: http://wsabstract.com/howto/htaccess3.shtml

es gibt auch tools, die eine .htaccess erzeugen z.B.: http://www.webmaster-toolkit.com/hta...enerator.shtml

viel Spaß damit

Was habt ihr gegen Sessions?
Find die unheimlich praktisch.
So hier nochmal den Link zum Login-Bereich Tutorial via Sessions und MySQL: http://www.php-resource.de/tutorials/read/38/1/