Mit PHP Wechseln auf vorherige Seite verhindern?

Hallo liebe Community :) Ich habe eine kleine Website mit PHP, HTML und CSS gebastelt. Dort muss ich ein Passwort in ein input-Formularfeld vom Typ "password" eingeben um in einen "geheimen" Bereich zu gelangen. Es wird dann das Passwort auf Richtigkeit geprüft und die HTML-Seite per PHP mit echo ausgegeben. Die Seite hat also zwei Stadien: einmal die Eingabe des Passworts und einmal der Part mit dem Inhalt. Nun habe ich einen Abmeldebutton hinzugefügt, der das Passwort auf leer setzt (mit unset()). Blöd ist nur, dass man nun einfach mit dem Zurückbutton wieder in den geschützten Bereich galangen kann. Hat jemand eine Idee, wie man das verhindern kann? Evtl. so, dass beim Drücken des Zurückbuttons ein Seiten-Ladefehler erscheint mit "Dokument erloschen - Das angefragte Dokument ist nicht im Browser-Cache verfügbar." oder so? Gibt es einen PHP-weg dafür? PS.: "Bitte nicht die Antwort, ich solle mit Javascript ein neues Browserfenster öffnen." Vielen Dank im Voraus :D

5 Antworten

FaTech

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

programmieren

24.04.2017, 18:22

Ich speichere alles in einer Session. Wenn die gelöscht ist, wird man von der Seite weggeleitet

Dory1

24.04.2017, 18:34

Wenn du den geschützten Bereich in eine separate Datei auslagerst (user.php) kannst du das mit einer Weiterleitung lösen:

index.php ("Pseudo-Code")

<?php
session_start();
if (isset($_POST['password']) && $_POST['password'] === "test") {
    $_SESSION["login-complete"] = true;
    header("location: user.php");
    exit;
}
if (isset($_POST['logout'])) {
session_destroy();
    $_SESSION = array();
}
?>

<form method="POST" action="index.php">
    <input name="password" type="password"/>
    <input type="submit" value="login"/>
</form>

user.php

<?php
session_start();
if (!isset($_SESSION["login-complete"])) {
    header("location: index.php");
    exit;
}
?>

<h1>User Bereich</h1>
<form method="POST" action="index.php">
    <input name="logout" type="hidden"/>
    <input type="submit" value="logout"/>
</form>

mrGalileo

24.04.2017, 18:23

Ich würde dir die Verwendung von einer Session empfehlenhttp://php.net/manual/de/intro.session.php
Dazu müssen beide Dateien PHP-Dateien sein und mit session_start(); anfangen.
Die Login-Seite schützt bzw sperrst du mit

if(isset($_SESSION["LOGGED_IN"]))
{
  echo 'Du bist bereits angemeldet';
}
else
{
  Dein Login-Skript
  if(isset($_POST["passwort"]))
  {
    $_SESSION["LOGGED_IN"] = true;
    header("Location angemeldet.php");
  }
}

Und die andere Datei

if(!isset($_SESSION["LOGGED_IN"]))
{
Wenn nicht angemeldet (das Ausrufezeichen bedeutet "nicht" bzw "false"
header("Location: login.php");
}
else
{
echo 'Du bist angemeldet';
}

mrGalileo

24.04.2017, 18:24

Um dich abzumelden erstelle die logout.php wie folgt:

session_start();
session_destroy();
header("Location: login.php");

Kieselsaeure

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Webseite

24.04.2017, 17:50

Mit ner js schleife und localstorage. Du setzt beim anmelden nen wert im ls auf true und fragst mit der schleife den wert ab und leitest um sofern der auf false steht. Beim logout sollte der natürlich auf false gesetzt werden. Ich denke das sollte funktionieren

Kieselsaeure

24.04.2017, 17:51

innerhalb der schleife*

linkman13

Fragesteller

24.04.2017, 17:53

Geht es auch ohne js? Ich hab von js nicht so viel Ahnung. XD

Kieselsaeure

24.04.2017, 17:55

du rufst ne seite aus dem cache auf. mit php wirst du nicht weit kommen bei der problematik. es sei denn mit ajax requests (steckt aber auch wieder js mit drinnen) aber die kosten dich vergleichsweise unnötig viel ressourcen als Serverbetreiber

Kieselsaeure

24.04.2017, 19:19

oh ich korrigiere: mit kuechentigers antwort also mit den headern könnte es wohl doch gehen. das ist mir so spontan vorher garnicht eingefallen.

kuechentiger

24.04.2017, 18:32

Probier mal sowas hier
https://www.php.de/forum/webentwicklung/html-usability-und-barrierefreiheit/2478-verhindern-dass-die-seite-aus-dem-cache-geladen-wird?p=143759#post143759

Bisher war das kein Problem, bishrt habe ich einfach htmlspecialchars() verwendet, allerdings habe ich jetzt html inout der html code bleiben muss, also eigentlich müsste man nur alles gefährliche wie <?php ?> und <script></script> sowie <link> und <meta> rausfiltern, wie gehe ich da am besten vor ohne den code in irgendeiner weise auszuführen?

...zur Frage

Sternebwertung HTML/CSS/PHP?

Hallo, meine Fräge ist, wie ich auf einer Webseite eine schöne Sternebwertung machen kann und diese dann in einem Google Docs Dokument auslesen kann. Ich habe derzeit nur textfelder auf meiner seite. Ich kann den Inhalt der TExtfelder auch mittels PHP weiterleiten und auf einer anderen Seite auslesen. Mein ZIel wäre es aber, dass an stelle der Textfelder eine Sternebewertung von 1-5 wäre und ich die Bewertung in einem Google Docs Dokument Anzeigen lassen kann.
Ich hoffe mir kann jemand weiterhelfen.

mfg
David

...zur Frage

Wie schütze ich den Inhalt eines Odners vor direktem Zugriff (php)?

In einer Session habe ich Zugriff auf einen mit Passwort geschützen Bereich. Von dort greife ich auf einen Ordner mit Bildern und pfd-Dateien zu.

Jetzt möchte ich verhindern, das ein direkter Zugriff auf diese Dateien möglich ist, wenn man nicht eingeloggt ist.

Es soll nicht möglich sein, ohne eingeloggt (in der session) zu sein, ein Bild direkt aufzurufen. Z.B. durch Eingabe von: http://meineSeite.php/Ordner/Bilddatei.jpg

Würde mich über eure Hilfe freuen.

...zur Frage

PHP: Warum funktioniert das Login-Script mit 'password_verify' nicht?

Hallo an alle!

Ich habe ein Problem mit diesem Login-Skript. Es funktioniert einfach nicht, wenn ich das Passwort (password_hash()) mit password_verify überprüfen will. Ich habe schon alles mögliche, wie z.B. die DB-Verbindung und die SQL-Abfrage und das HTML-Formular geprüft, sowie gegoogelt, aber nichts passendes gefunden.

Kann mir jemand von euch sagen, weshalb der Login-Vorgang nicht funktioniert und immer das letzte else (E-Mail oder Passwort war falsch...) ausgegeben wird?

Code: https://pastebin.com/AG79v9Te

...zur Frage

HTML / PHP: Wie kann ich ein Passwort bei Anzeige zensieren?

Hi, ich habe ein Passwort in $passwort eingespeichert und will, dass wenn ich es anzeigen lasse, es zensiert ist und nebendran ein Knopf ist, um es sichtbar zu machen. Kann mir jemand dabei helfen?

...zur Frage

Rasberry pi: Apache2: PHP: Php geht nicht HTML ERROR 500?

Bei mir funktioniert kein PHP. Ich habe bereits eine test.php auf meiner /var/www/html/ directory angelegt. Die Datei funktioniert. aber wenn ich eine andere datei öffnen will krieg ich nur einen ERRROR: HTTP ERROR 500: website kann diese Anfrage momentan nicht verarbeiten.

Und wenn ich HTML in das .php dokument packe dann wird dies nicht angezeigt sondern der ganze screen ist einfach nur weiß.

Es macht für mich irgendwie keinen sinn mehr das die test.php funktioniert aber der rest nicht.

...zur Frage

PHP prüfen ob Eingabefeld leer ist?

Hallo, ich habe eine Website mit HTML programmiert wo unter anderem ein Texfeld ist. Ich habe ein PHP-Dokument geschrieben, welches schaut, ob das Textfeld leer ist und dann einen Hinweis gibt und das schaut, ob es ausgefüllt ist und dann eine Bestätigung abgibt. Allerdings wird egal ob man etwas eingibt oder nicht, angezeigt dass nichts angegeben wurde. Könnt ihr mir helfen? Hier der Code: http://pastebin.com/Jif0WQYg

Vielen Dank!

...zur Frage

Einzelne Pixel in HTML Dokument ansprechen?

Hallo, also Theoretisch könnte man ja so viele <Divs> mit 1px(height,width) Erzeugen, wie das Browserfenster Pixel hat und auf Float setzen.

Somit könnte man dann alle Pixel einzeln ansprechen.

Hat das Jemand schon gemacht?

Gibts da Beispiele für, was man alles damit Anstellen kann?

Danke.

Grüße.

...zur Frage

PHP. Nach Korrektem Login auf eine HTMl seite führen?

Habe eine login maske gebaut. Bei falschem login soll da stehen falsches passwort. Das klappt auch. Nur soll bei richtiger eingabe auf eine andere HTML geführt werden wo mein richtiges programm dann ist. Wie mache ich das?

...zur Frage

Webserver - Zugriff auf Skript verhindern?

Hallo zusammen,

ein Freund und ich haben momentan eine kleines Projekt am Laufen. Wir möchten eine Webseite programmieren. Ein Sache nervt mich aber und ich weiß nicht wie ich das verhindern kann.

Wie kann man verhindern, dass man jegliche HTML sowie PHP Datei über die Suchleiste aufrufen kann. Ich möchte ja, dass bestimmte Skripte nur aufgerufen werden können, wenn es von Programmcode so definiert wird.

Sorry, wenn ich mich etwas undeutlich ausdrück, bin auch kein Profi. Bei weiteren Fragen, gerne Fragen.

Danke

...zur Frage

Wie kann man ein HTML-Formular für einen Lautstärke-Regler programmieren?

Die Config-Datei von dem Webinterface meines Webradios enthält Informationen über den Wert der Lautstärke.

Diese würde ich gerne über das Webinterface das sich noch in der Entwicklungsphase befindet einstellbar machen. Jetzt einfach eine Zahl in ein Formularfeld einzutragen und per PHP die Config-Datei anzupassen ist nicht das Problem.

Gibt es irgend eine Möglichkeit, mit der man mittels DHTML einen Schieber realisieren könnte, der seine Werte in ein Hiddenfeld einträgt?

...zur Frage

Ich habe ein Login gebaut. Jenen sollen wir nun ausschließlich mit AJAX verbessern. (Wir dürfen dabei nicht sowas wie JQUERY verwenden. Das wissen fehlt uns aber dafür an meisten. Vielleicht kann jemand mir dabei helfen mein Login umzubauen und zu verstehen was ich mache.

Mein Login-Quelltext:

<?php
$pdo = new PDO('mysql:host=localhost;dbname=phptest', 'root', '');

if(isset($_GET['login'])) {
  $email = $_POST['Email'];
  $passwort = $_POST['Passwort'];

  $statement = $pdo->prepare("SELECT * FROM login WHERE Email = :Email");
  $result = $statement->execute(array('Email' => $email));
  $user = $statement->fetch();

  //Überprüfung des Passworts
  if ($user !== false && password_verify($passwort, $user['Passwort'])) {
    $_SESSION['userid'] = $user['ID'];
    die('Login erfolgreich. Weiter zu <a href="index.php?site=Startseite">internen Bereich</a>');
  } else {
    $errorMessage = "E-Mail oder Passwort war ungültig<br>";
  }

}
?>
<!DOCTYPE html>
<html>
<head>
  <title>Login</title>
</head>
<body>

<?php
if(isset($errorMessage)) {
  echo $errorMessage;
}
?>

<form action="Loginseite.php?login=1" method="post">
  E-Mail:<br>
  <input type="email" size="40" maxlength="250" name="Email" required><br><br>

  Dein Passwort:<br>
  <input type="password" size="40" maxlength="250" name="Passwort" required><br>

  <input type="submit" value="Login">
</form>
</body>
</html>

...zur Frage

php passwort überpüfung?

Guten Abend, ich habe eine Html Datei erstellt die eine Loginseite darstellt. Dazu habe ich eine PHP Datei erstellt die das Passwort abfragen soll. Aber wenn ich auf einloggen klicke wird mir nur der Code der PHP angezeigt. Also ich kann mich weder einlogen noch sagt mir die PHP ob das Passwort falsch ist. Was kann ich tun.

Der Html code:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Login</title>
<link rel="shortcut icon" type="image/x-icon" href="https://www.flaticon.com/premium-icon/icons/svg/2395/2395608.svg" />
<link rel="stylesheet" type="text/css" href="../CSS/global.css">
</head>
<style type="text/css"></style>
<body>
<div class="form-container">
<div id="benutzer-bild"></div>
<center><h2><b>Login</b></h2></center>
<form method="POST" action="loign.php">
Benutzername: <input type="text" name="user"/><br>
Passwort: <input type="password" name="password"/><br>
<input type="submit" value="Einloggen"/>
</form>
</div>
</body>
</html>
der PHP code:
<?php
$user = $_POST['user'];
$password = $_POST['password'];
if ($user=="Admin" && $password==Admin)
{
  header('location:startseite.html');
}
else
{
  echo "dfgdfgfdgdfgdfg";
}
?>

...zur Frage

html mit php login verbinden?

Hi leute,

ich programmiere gerade eine Webseite mit passwort.

Wenn man das richtige Passwort dort eingibt und auf Login drückt, soll man auf eine andere Webseite kommen.

Wenn das Passwort falsch ist, dann soll unter dem eingabefeld "falsches Passwort!" stehen.

Nun 2 Fragen/Probleme:

Denn PHP-Befehl habe ich schon. (Siehe Foto 1) Aber wenn ich auf Login klicke, dann geht er weiter auf eine Seite, auf der mein PHP-Code steht.(Siehe Foto 2)
Wie binde ich meine 2.Webseite hinter den Login-Button ein?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen