Passwortgeschützter Bereich & noch ne andere Frage

[Armitage2k]

hallo alle zusammen.
fangen wir mal mit der leichten frage an:
ich möchte für meine site einen passwortgeschützten bereich aufbauen, der absolut minimalst sein muss. soll heissen: ich will nur einen PHP code wo nach einem passwort gefragt wird (kein benutzername!) und es soll kein login mit sessions oder ähnliches sein.
es sollte aber möglichst kein script sein, wo man nur auf "abbrechen" drücken muss und man ist trotzdem auf der site

dann hätte ich noch ein anliegen:
ich brauch ein formular wo jemand der diesen abgesperrten bereich betreten hat, seine persönlichen daten (name,adresse,telefon,etc.) eintragen kann und diese dann in einer textdatei am server gespeichert (kein mysql) und gelesen werden können. der hintergrund dazu ist dass zB eine maturaklasse dort alle ihre daten hinterlassen und aktualisieren können, um ein klassentreffen zu erleichtern.

sollte jemand rat wissen, sofort posten!

thx,
[JLA]

[Antares]

PHP-Code:

<?php
$pw = $_POST['pw'];
if($pw == "passwort")
{
echo "Dein HTML Code";
}
else
{
echo "<br><br><div align=\"center\"><b>Falsches Passwort !</b></div>";
}
?>

Ich hätte eine recht simple Version, aber ich weiß nicht, ob sie so gut ist.
Jedenfalls musst du dazu ein Formular erstellen, das "pw" sendet.
Ansonsten kannst du den Code deiner HTML Datei dann einfach in das Echo reinsetzen.
Der Nachteil hierbei ist, dass du natürlich sehr viel escapen musst.

[Milchbox]

Der Nachteil hierbei ist, dass du natürlich sehr viel escapen musst.

...

Warum das? Oo
Ersetze einfach

PHP-Code:

echo "Dein HTML Code"; 


mit

PHP-Code:

echo <<<Bla
Der Normale HTML Code
Bla; 


[Lucleonhart]

Wäre es eigentlich "unsicher" so zu verfahren:

<?php
$pw = $_POST['pw'];
if($pw == "passwort")
{
?>
norm HTML Code
<?php
}else{
echo("Error");
}
?>

[Antares]

Wäre es eigentlich "unsicher" so zu verfahren:

<?php
$pw = $_POST['pw'];
if($pw == "passwort")
{
?>
norm HTML Code
<?php
}else{
echo("Error");
}
?>

...

Eigentlich nicht.
Das ist im Prinzip dasselbe, wie meine Version, nur, dass der PHP Code eben unterbrochen wird, aber am Prinzip ändert das ja auch nichts.

[Milchbox]

Es ist aber besser eine if-clause komplett in php zu schreiben
Entweder ganz oder garnicht :P

[Rolus]

Ich würde das eher so machen:

Code:

<?php
if(!isset($_POST["pwd"]) || $_POST["pwd"] != "password")
{
 echo "Access denied.\n";
 exit();
}
?>
<i>Hier steht dann der HTML-Code.</i>

So findet erst die Passwortüberprüfung statt und wenn das Passwort nicht korrekt war und/oder nicht ubermittelt wurde, wird das Skript direkt beendet. Sonst wird halt der HTML-Code angezeigt.

freundliche Grüße, Rolus