Wie programmiert man einen Website-Login mit PHP?

Hallo,

ich bin schon seit längerem auf der Suche nach einem funktionierendem Login für meine Website. Ich habe bis jetzt aber noch nichts gefunden, was funktioniert hat. Ich habe mir auch schon einen SQL Server erstellt und SQL Server Management Studio installiert.

Ich weiß auch, dass ich dafür PHP brauche. Brauche ich dann einen PHP Server?

Ich wäre sehr dankbar darüber wenn mir jemand erklären könnte wie das geht und am besten eine funktionierendes Login Script mitliefert.

Danke im Voraus:-).

5 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Niklas

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Webseite

18.02.2017, 17:53

Hallo,

dafür braucht's eine Datenbank und ein bisschen Code.

Hier mal ein Schritt-für-Schritt-Guide, wie ich das früher umgesetzt habe (heute aber nicht mehr empfehlen würde. Ich rate zur Verwendung des Frameworks Laravel).

1. connection.php

Um erstmal die Verbindung zum Datenbankserver sicherzustellen, würde ich mit der Datei connection.php beginnen.

<?php
define('DB_SERVER', 'hostname');
define('DB_USERNAME', 'database_username');
define('DB_PASSWORD', 'database_password');
define('DB_DATABASE', 'database');
$db = mysqli_connect(DB_SERVER,DB_USERNAME,DB_PASSWORD,DB_DATABASE);

Da passiert erstmal nichts weiter, als dass die Daten der Datenbank festgelegt werden. In der Variable db wird die Verbindung aufgebaut (Datenbank-Objekt).

2. login.php

login.php wird das Script, das den Login handlet. Wir laden die gesendeten Daten und vergleichen sie mit den Daten in der Datenbank:

(Script auf paste.bin leider nicht mehr verfügbar. Siehe Hinweis unten!)

Theoretisch funktioniert es damit schon, da nun Daten abgefragt werden können. Nur können sie nicht eingegeben werden, da die Seite mit dem Loginformular fehlt. Das erweist sich aber nicht als schwierig.

Du musst darauf achten, dass die Namen der input-Tags, mit denen im Code übereinstimmen ($username = $_POST['username'] → Angabe in eckiger Klammer entspricht dem Namen des input-Tags).

Füge dem Dokument noch folgendes Snippet hinzu, um zu checken, ob der User schon eingeloggt ist. Falls er schon eingeloggt ist, wird das Ziel in der login.php angesteuert.

<?php
include('login.php'); 
// login.php einbinden

if ((isset($_SESSION['username']) != '')) {
  header('Location: home.php');
}

3. check.php

Diese Datei fügen wir einfach jeder Seite per include hinzu, die durch das Loginsystem abgesichert sein soll.

<?php
include('connection.php');
session_start();

$user_check=$_SESSION['username'];
$ses_sql = mysqli_query($db,"SELECT username FROM users WHERE username='$user_check' ");

$row = mysqli_fetch_array($ses_sql,MYSQLI_ASSOC);

$login_user = $row['username'];

if(!isset($user_check)){
  header("Location: gate.php");
}
?>

Den Seiten fügst du dann folgendes Snippet hinzu:

<?php
include('check.php');
?>

4. logout.php

Natürlich sollen sich die User auch wieder ausloggen können. Das klappt wie folgt:

<?php
session_start();
if(session_destroy()){
  header("Location: index.php");
}

Wir rufen die laufende Session auf und zerstören sie dann einfach. Folglich ist der Benutzer nicht mehr eingeloggt.

5. Das Formular...

...ist ja nicht wirklich schwer, hier ein simples Beispiel:

<form method="post">
  <label>Benutzername: <input type="text" name="username"></label>
  <label>Passwort: <input type="password" name="password"></label>
  <button type="submit" name="submit">Anmelden</button>
</form>

Da wir einen POST-Request durchführen, muss in "method"-Attribut auch POST stehen. Sonst wird es als GET-Request behandelt. Das Action-Attribut muss nicht gesetzt werden, da der Trigger in Punkt 2 schon am Anfang des Dokuments gesetzt wurde (durch Einbindung der login.php-Datei).

Diese Methode ist weder sehr performant, noch sicher. Es ist ein Übungsprojekt, der Realität sollte ein geeignetes App Routing verwendet werden!

Bei weiteren Rückfragen einfach melden. :-)

Liebe Grüße & viel Erfolg

Woher ich das weiß:Berufserfahrung – Software Engineer

Qualistator

Fragesteller

19.02.2017, 12:25

Wie bekomme ich beim Microsoft SQL Server Managment Studio die anmeldedaten für die Datenbank?

Niklas

19.02.2017, 16:36

@Qualistator

Habe noch nie damit gearbeite, aber die müsstest du doch irgendwo selbst festlegen könnnen.

TheRooter

03.02.2020, 14:55

@Qualistator

phpmyadmin

BollerwagenXY

07.04.2020, 11:32

@Savix hast du zufällig den Code vom Pastebin noch. Würde das auch gerne benutzen, aber das Pastebin ist nicht mehr verfügbar!

Niklas

07.04.2020, 13:10

@BollerwagenXY

Hi, nein, das Script habe ich leider nicht mehr. Aber ich rate dir sowieso dazu, es mit einem Framework umzusetzen.

Falls nicht, das sollte helfen: In der login.php fragst du zunächst ab, ob das Login-Formular abgesendet wurde. Falls ja, speicherst du die Werte in zwei Variablen (meinetwegen $username und $password), rufst den passenden Datensatz aus der Datenbank auf und vergleichst dann das eingebene Passwort mit dem aus der Datenbank.

<?php
session_start();

// Ist der Nutzer bereits eingeloggt?
if(!$_SESSION["username"]) {
  // Prüft ob das Formular gesendet wurde
  if(isset($_POST["submit"])) {
    // Benutzername aus dem Formular
    $username = $_POST["username"];
  
    // Password aus dem Formular
    $password = $_POST["password"];
  
    // Hier kommt die SQL-Abfrage
    // ...
  
    // Hier der Vergleich der Passwörter
    if($password = $passwordFromDatabase){
      // Weiterleitung
    }else{
      print("Das Passwort ist falsch!");
    }
}else{
  print("Der Nutzer ist bereits eingeloggt!");
}
?>

Liebe Grüße

BollerwagenXY

07.04.2020, 13:17

@Niklas

Okay Danke!

regex9

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

SQL, HTML, Webseite

18.02.2017, 17:25

Ich habe mir auch schon einen SQL Server erstellt und SQL Server Managment Studio installiert.

Das ist toll. Dann hast du ja schon mal eine Grundlage für eine neue Datenbank, die du noch erstellen musst. In dieser würde ich die Logindaten speichern.

Ich weiß auch, dass ich dafür auch PHP brauche. Brauche ich dann einen PHP server?

Einen Server benötigst du definitiv, andernfalls könntest du deine Webseite nicht im Internet präsentieren. An PHP bist du nicht zwingend gebunden. Es ist auch möglich, mit anderen Programmiersprachen auf Serverseite zu arbeiten. Ein paar Möglichkeiten liste ich einmal auf:

Das ASP.NET-Framework (mit C#/VB.NET) wird von einem IIS- oder Apache-Webserver unterstützt
Für PHP, Perl, Ruby, Python benötigst du einen Apache Webserver
Für Java benötigst du Apache Tomcat oder Glassfish
Du kannst dir mit node.js einfach einen Webserver programmieren. Ein simples Beispiel findest du auf der offiziellen Seite.

Ich wäre sehr dankbar darüber wenn mir jemand erklären könnte wie das geht (...)

Die Grundlagen der Programmierung musst du dir über eigene Recherche aneignen. Der beste Rat an dieser Stelle ist, sich nach passender Literatur umzuschauen und die offiziellen Dokumentationen von Sprachen wie PHP zu nutzen.

Eine kurze Erklärung, wie ein Login funktioniert, könnte diese sein:

Über Eingabefelder eines Formulars gibt der Nutzer seine Daten ein. Sobald der Nutzer diese durch Versenden des Formulars bestätigt, wird ein HTTP Request ausgelöst, der die Daten vom Browser (Client) zum Server übersendet. Der Server nimmt den Request an, verbindet sich mit der Datenbank und veranlasst diese, nach den Eingabedaten zu suchen. Das Ergebnis wird vom Server verarbeitet (z.B. entschieden, ob eine Fehlermeldung zurückgeben oder der Nutzer weitergeleitet werden soll) und als Response an den Client zurückgeschickt. Praktischerweise sollte im Anschluss eine Session gestartet werden, wenn der Login erfolgreich war. So kann der Server bei nachfolgenden Requests verifizieren, ob der Nutzer noch immer angemeldet ist oder nicht.

(...) und am besten eine funktionierendes Loginscript mitliefert.

Das wäre zu viel Aufwand, der noch nicht einmal leistungsgerecht entlohnt werden würde.

Niklas

18.02.2017, 17:57

Arbeitsteilung - du hast die Einleitung verfasst, ich das Skript vorgegeben. ;-)

@Qualistator: jetzt haste jeden Input, den du für den Start in die Programmierung brauchst, daher... Feuer frei!

ChBonkowski

19.02.2017, 08:58

Einen kleinen Punkt würde ich noch ergänzen.

Ein Login sollte eigentlich dann auch über HTTPS, also verschlüsselt genutzt werden. Damit Username/Passwort halt nicht im Klartext über das Internet übertragen werden. Insofern braucht man noch ein Zertifikat und einen Server der damit umgeht.

Niklas

19.02.2017, 13:08

@ChBonkowski

Genau. Guter (und wichtiger) Hinweis.

Alternativ kann lässt sich die eigene Internetseite auch über CloudFlare verschlüsseln. In der kostenlosen Version erhält man allerdings nur eingeschränkte Verschlüsselung (keine End-to-End).

Ist allerdings eine tolle Sache, die den Kostenpunkt Zertifikat übergeht.

medmonk

20.02.2017, 00:53

@Niklas

Ist allerdings eine tolle Sache, die den Kostenpunkt Zertifikat übergeht.

SSL-Zertifikate bekommt man auch für lau. Unter anderem von/auf letsencrypt.org. Selber für all meine Websites nutze. Gesponsert wird das Projekt von vielen großen Namen im WWW. Sei es Facebook, Google, Mozilla oder Cisco.

https://letsencrypt.org/

LG medmonk

DreiGegengifts

18.02.2017, 17:29

Einen Login hast du bereits, wenn du dem Server über ein Formular irgendein Codewort schickst mit dem du dich als berechtigt ausweist.

Dazu muss du das Codewort auf dem Server speichern, damit der Server darauf abprüfen kann (z.B. mit PHP), ob der Benutzer das richtige Codewort kennt. Und natürlich das HTML Formular, das der Benutzer abschickt.

Kieselsaeure

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Webseite

19.02.2017, 00:26

Du brauchst den php interpreter und nen webserver. Naja streng genommen kannst du statt php auch andere script sprachen nehmen

happyfish2

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Webseite

18.02.2017, 16:45

Ohne zu verstehen was du da eigentlich machst hilft dir auch ein Code für ein Loginscript nicht. Daher kann der einzige Rat eigentlich nur lauten: Lernen, lernen, lernen.

Ähnliche Fragen

In PHP SQL aus Variable ausführen?

Ich habe in PHP eine Variable $inhalt erstellt und möchte den Inhalt der Variable gerne als SQL in einer Datenbank ausführen.

$dblink = new PDO('mysql:host=HOST;dbname=NAME', 'BENUTZERNAME', 'PASSWORT');
$inhalt = 'INSERT INTO `testTabelle`(`inhalt1`, `inhalt2`) VALUES(10, 1)';
$dblink->query($inhalt)

Allerdings passiert nichts.

Hoffe Auf Hilfe,
Bohne47

...zur Frage

php 2 sql befehle ausführen?

Ich suche nach einer Lösung, wie man bei einem php script zwei sql befehle ausführen kann. Bei mir führt er immer nur einen aus. Wenn ich beide Befehle drin stehen hab, führt er nur den 2. aus, aber ich hab probiert, wenn ich diesen auskommentiere, dann funktioniert der erste. Der erste funktioniert nur nicht, wenn der 2. nicht auskommentiert ist. Ich habe gegoogelt und gelesen, dass man nicht 2 sql Befehle ausführen kann, aber keine Lösung gefunden. Kann mir einer helfen?

...zur Frage

SUCHE: Lagerverwaltung mit SQL Datenbank Webbasierend (einfach)

**Hallo,

Weiß jemand ein fertiges System bzw. Script/Code für PHP oder HTML um ein einfache Lagerverwaltung übern SQL Server laufen zu lassen ? Vielen Dank!**

Was es können muss: Zugriff von jedem Rechner ca. 30 Verwalten von Bauteilen Lagerort Stückzahl Warnung und Benachrichtigung per eMail Hin und weg buchen von Artikeln Artikelbeschreibung Notiz

Wäre schön: Verschiedene Benutzer Index erhöhung

...zur Frage

Daten exportieren mit sql Script?

Hallo zusammen

Momentan arbeite ich mit Microsoft SQL Server Management Studio und habe ein kleines Problem dabei. Nämlich sollte ich mit Hilfe eines SQL-Skript mit dem Namen expGemeinde.sql alle Einträge aus der Tabelle tblGemeinde in die Textdatei M:\Scripts\sqlcmd\tblGemeinde.txt exportieren. Leider habe ich im Internet nur Anleitungen zu Befehlen wie 'bcp' etc. gefunden und weiss nicht wie ich diese in einem SQL Script anwenden sollte.

Danke für eure Hilfe :)

...zur Frage

PHP Login geht nicht?

Hallo! Ich habe gestern ein simples Login Script aus dem Web in meine Website eingebaut. jetzt Kann ich mich aufm localhost ganz normal anmelden. Wenn ich die Datein aber aufm lima-city.de Webspace hochlade geht es nicht mehr? Wisst ihr warum das so ist? Also ich bin kompletter php anfänger und habe eigentlich gar keine Ahnung davon.

MFG

Lennart

php-datei= https://pastebin.com/0GjM81fh

...zur Frage

Ist dieser Code Safe?

Hallo, ich programmiere derzeit ein Login System in Unity mit PHP wollte fragen ob der Code Safe ist LG

    $email = $_POST["email"];
    $password = $_POST["password"];


    // Daten aus der Datenbank abrufen
    $sql = "SELECT * FROM users WHERE email = '$email'";
    $result = $conn->query($sql);


    if ($result->num_rows > 0) {


        $row = $result->fetch_assoc();


        $hashedPassword = $row["password"];
        
        if (password_verify($password, $hashedPassword)) {
            $errors[] = "0"; // Erfolgscode für erfolgreichen Login
        } else {
            $errors[] = "401"; // Fehlercode für ungültige Anmeldeinformationen
        }
    }else{
        $errors[] = "303";
    }

...zur Frage

Server-Datenbank direkt mit Java zugreifen?

Tag auch :) ... ich komme mit einem Java/Datenbank-Problem daher: ich habe auf einem Server (bplaced) eine MySQL-Datenbank laufen und will mit einem Java-Client drauf zugreifen. Nun kann ich per httpRequest eine Anfrage schicken, welche per PHP-Script bearbeitet wird und dann die Ergebnisse von SQL irgendwie in einem String verpackt zurückschickt. Meine Frage nun: geht das auch ohne PHP? Kann ich direkt mit Java auf die Datenbank, welche auf dem Server liegt zugreifen und wenn ja wie muss ich da vorgehen um die Datenbank für Java-Anfragen zugänglich zu machen bzw. welche Java-Funktionen muss ich nutzen?

Danke im Voraus :)

...zur Frage

wie kann ich eine sql datenbank in html einbinden?

Hallo

ich möchte mich mal über meine Python Kenntnisse hinauswagen und etwas ganz anderes versuchen. Ich habe mich mal in das Thema html rein gelesen und einfach mal darauf los gecodet. Jetzt möchte ich meine SQL Datenbank die ich mit phpMyAdmin erstellt habe in die Index Datei einbinden (oder ich erstelle eine separate Login Datei da bin ich mir noch nicht sicher). Als kleine Info, ich verwende VS Code für das coden. Kommen wir zu meinen Fragen: 1. geht das überhaut und wen ja wie? 2. muss ich noch PHP lernen? 3. Welche weitere Methoden gibt es?

...zur Frage

PHP und SQL passwort sha1 verschlüsseln und in datenbank vergleichen?

Hallo liebe Menschen,

ich muss für eine Aufgabe ein passwort in sha1 generieren und dann, das passwort mit dem hash aus der datenbank vergleichen aber ich weiß nicht wie. Also man soll in einer Login Seite das Passwort (kein neu generiertes passwort sondern ein vorher erstelltes) eingeben und mit einem Button (senden) das Passwort mit der Datenbank "benutzer" vergleichen ob nutzername und Passwort (hash (sha1)) übereinstimmen.

Ich bin ein richtiger anfänger was PHP angeht, ich habe es erst seit letzter woche kennengelernt und jetzt soll ich für ein test eine solche aufgabe machen. Ich habe min. 1 tag lang gegooglet wie man es machen könnte aber jeder schreibt nur "tu es nicht, es ist nicht sicher und dann kommen die mit den neuen php tag mit dem man ein passwort sehr gut verschlüsselt.

Danke im Voraus

...zur Frage

SQL: Nach Festplattencrash .mdf Datei im SSMS anfügen?

Nach einem Festplattencrash mussten sämtlichen Daten wiederhergestellt werden. Leider scheint diese .mdf Datei einen Sprung davon getragen zu haben.

Es ist mir nicht möglich diese Datenbank im Microsoft SQL Server Management Studio 18 hinzuzufügen. Eine .bak Datei steht nicht zur Verfügung.

------------------------------

Fehler beim Abrufen von Daten für diese Anforderung. (Microsoft.SqlServer.Management.Sdk.Sfc)

ZUSÄTZLICHE INFORMATIONEN:

Ausnahme beim Ausführen einer Transact-SQL-Anweisung oder eines Transact-SQL-Batches. (Microsoft.SqlServer.ConnectionInfo)

xxx.mdf ist keine primäre Datenbankdatei. (Microsoft SQL Server, Fehler: 5171)

------------------------------

Das Script sp_attach_db auszuführen funktioniert leider auch nicht.

Ja, ich weiß am Besten hätte man hier einfach ein Backup und nutzt dann einfach das. Wie gesagt hier leider keine Option, deshalb die Frage was kann man ansonsten machen. 🐱💻

Hat jemand Erfahrung mit Datenwiederherstellung in so einem Fall und hierzu Tipps? Gerne auch Praxisberichte mit Recovery Software.

...zur Frage

Kann man per SQL Abfrage/Befehl, täglich eine Summe automatisch ausgeben lassen?

Hallo zusammen.

Ich bräuchte mal eure Hilfe. Für meine Abteilung soll ich einen den aktuellen Wert, täglich ausgeben lassen. Dies soll das Programm (Mcrst SQL Management Studio ) dann am besten in einer separaten Datei ausgeben.

Der Wert würde sich aus folgender Abfrage ergeben:

SELECT count(XYl)
FROM dbo....
WHERE XY like '%Suchkriterium%' AND [Status] like 'aktive';

Also aus der Summe des "Suchkriiteriums" und dem Status "aktive"

Wäre nett, wenn mir jmd. da weiter helfen könnte, da ich mit dem Scripten in SQL, gar keine Erfahrungen habe.

...zur Frage

Sind doppelte Datensätze in einer SQL-Server DB schlechtes Datenbankdesign?

Hallo,

mein Chef will, dass ich eine kleinere Tabelle erstelle, in der nur die aktuellen Werte enthalten sind. Die Spalten darin z.B. FallID sind auch schon in einer Langzeit-DB enthalten die aber zig tausend Einträge enthält. Der Sinn dahinter ist es eine Tabelle erstellt in PHP/HTML alle 5 min zu aktualisieren und so aus der kleineren Tabelle mit den aktuellen Werte per query die Werte zu entnehmen. Ist das schlechtes Datenbankdesign?

...zur Frage

Manage ich eine SQl-Datenbank lieber mit PHP oder mit JAVA?

Java kann ich schon ein wenig, php nicht, doch überall schwirrt dieses phpmyadmin rum.

Mein großes Projekt lautet: "Ich will eine Datenbank erstellen, in die ausgesuchte Menschen online über eine website Daten eintragen können".

Ich frage mich nun, wie ich das angehen soll und ob ich das mit phpMyAdmin mache (und dafür php lernen muss?) oder ob ich das irgendwie mit java basteln soll.

Ich bin dankbar für jede Hilfe.

...zur Frage

Website mit MySQL Datenbank verbinden?

Ich habe mit XAMPP und phpmyadmin eine kleine SQL Datenbank angelegt. Man kommunziert da allerdings nur mit sich selbst. Wie verbinde ich also eine MySQL Datenbank mit einer Website, das ich z.B. mit einem PHP Skript Daten hinzufügen kann. Wichtig: Die Website sollte online sein und nicht nur für mich

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen