IMPRESS dotted_line CONTACT dotted_line search dotted_line Contact dotted_line sitemap dotted_line print
58 PHP-Resource users online

Switch to another languags Deutsch aktuelle Sprache Englisch
php-resource

Login Skript mit OOP, Sessions und einer MySql Datenbank (Teil 1)

Realisierung eines Login Skriptes mit einer MySql Datenbank, Sessions und PHP mit Objekt orientierter Programmierung.

|2010.12.01 | Samir | 77479 | KAT : PHP | | Comments 2


1

2

Willkommen zu meinen ersten Tutorial bei PHP-Resource. In dem Tutorial möchte ich
euch zeigen wie ein Login Skript unter Verwendung von OOP in PHP realisiert werden kann.

Projektübersicht

Hier eine schematische Darstellung was wir entwickeln wollen.




Der Besucher kommt auf ihre index.php Seite, dort wird anhand von Sessions überprüft ob der Besucher eingeloggt ist, falls ja dann wird ihm die Seite index.php angezeigt, falls nein wird der Besucher zur Seite Login.php weitergeleitet.
Auf Login.php wird nochmals überprüft ob der Besucher eingeloggt ist (werde im laufe des Tutorials klären warum diese
erneute Prüfung notwendig ist), falls er eingeloggt ist wird er zu index.php weitergeleitet, falls nicht wird ihm das
Login Formular angezeigt. Nachdem der Besucher seinen username und password eingegeben hat werden die Daten mit der
Datenbank TutLogin überprüft. Je nach Ergebnis wird der Besucher entweder an Index.php weitergeleitet oder ihm wird
erneut das Login Formular gezeigt mit der entsprechenden Fehlermeldung.

Vorraussetzungen

Um den Tutorial folgen zu können, sollten euch die Grundlagen von PHP, MySql und OOP geläufig sein.
Ihr solltet also bereits wissen wie man eine Datenbank anlegt und grundlegende Abfragen ausführt. Desweiteren
setze ich vorraus das ihr wisst was ein Klasse ist und wie ihr mit diesen arbeitet. Ich werde in diesem Tutorial nicht
auf die Grundlagen eingehen.

Technische Vorraussetzungen

Eine funktionierende Testumgebung z.B. Wamp oder Mamp. Ich benütze für dieses Tutorial den Wamp-Server auf einen
Windows PC.
Configuration: Apache Version 2.2.1.1
PHP Version 5.3.0
MySQL Version 5.1.36

Vorbereitungen - Projekt Setup

Ordnerstruktur

Legt einen Projekt Ordner mit beliebigen Namen im Verzeichnis C:wampwww an. Das Verzeichnis kann abweichen, je nachdem an
welcher Stelle ihr den WampServer installiert habt. Ich nenne meinen Ordner TutLogin. In dem von euch angelegten Ordner
fügt ihr dann noch folgende Unterordner ein : includes und stylesheets.

Anm1: Man kann hier bereits schon in der Projekt/Ordner Struktur sicherheitsrelevante Maßnahmen ergreifen, wie z. B. die Einteilung in öffentliche und nicht öffentlichen Bereich/Ordner, bzw. sicherheitsrelevante Dateien in andere Ordner auf den Server plazieren und den Zugriff regeln. Um das Tutorial nicht zu komplizieren verzichte ich auf die Maßnahmen.

Datenbank

Erstellt nun eine kleine Datenbank mit einem beliebigen Namen, meine nenne ich TutLogin. Ich habe hierfür die
MySql Console verwendet(siehe Screenshoot).


Anm2: Man kann in dieser Tabelle noch weitere Felder hinzufügen wie z. B. Vorname, Nachname, Email etc.
Wichtig ist hier die Länge des Feldes Password, da wir natürlich die Passwörter nicht als reinen Text in der
Datenbank ablegen, sondern die Passwörter verschlüsseln werden. Die verschiedenen Algorithmen für die
Verschlüsselung generieren verschieden lang verschlüsselte Passwörter.

Um uns den Zugriff auf die Datenbank zu erleichtern erstellen wir noch ein ein kleines Php skript mit den Namen
constants.php, in welchen wir unsere Zugangsdaten für die Datenbank definieren können. Speichert das Skript constants.php
in den Ordner includes eures Projektverzeichnisses.


1  <?php
2 defined
('DB_SERVER') ? null define("DB_SERVER""localhost");
3 
defined('DB_USER') ? null define("DB_USER""euer_username");
4 
defined('DB_PASS') ? null define("DB_PASS""euer_passwort");
5 
defined('DB_NAME') ? null define("DB_NAME""TutLogin");
6 
?>

Das Skript überprüft ob die Konstanten DB_SERVER, DB_USER, DB_PASS, DB_NAME definiert sind, falls nicht werden diese
mit euren Zugangsdaten definiert. Ihr müsst hier euere Zugangsdaten für den MySQl Server eintragen.

Anm3: Wie ihr bestimmt schon bemerkt habt werden in dem constants.php eure MySql Server Zugangsdaten abgelegt,
daher ist es unbedingt erforderlich diese Datei vor unbefugten Zugriff zu schützen (siehe Anm1).


Navigation -> Seitenanzahl : (2)

   1 2  » 
Comments to the Tutorial
comment the Tutorial
 
2014.11.03 11:33:58 Stimmt dein Password? ...
2014.11.02 03:54:14 Wenn ich create database Test; eingebe, kommt jedes Mal der Fehler : ...

Show all comments ...
 


 

Rate the tutorial

Did you like this tutorial? Than rate it now! Five stars means "very good", one star "very bad".

About the author
Samir

Samir

State
Premium Member

Occupation
Unbekannt

Member since:
2010.11.02

Last activity
2011.08.01

 

 

aktuelle Artikel

Projektmanagement Damals und Heute

Projektmanagement Damals und HeuteWerfen Sie einen Blick auf das, was sich verändert hat, und entdecken Sie, wo die Zukunft dieses Gebietes hinsteuert.

18.01.2021 | Neu | Berni

Arbeitsmanagement-Tools

Arbeitsmanagement-ToolsWarum jedes Team Arbeitsmanagement-Tools benötigt. Man schätzt, dass 25% eines durchschnittlichen Mitarbeiter-Tages durch ineffiziente Arbeit vergeudet werden.

11.12.2020 | Neu | Berni