Login-Formular mit PHP und MySQL

Einen Login mit Hilfe von PHP und MySQL zu realisieren, ist nicht besonders aufwändig.

Zuerst müssen Sie – am besten mit Hilfe von phpMyAdmin – die MySQL-Tabelle anlegen, in der die Login-Daten wie Benutzername und Passwort gespeichert werden. Das zusätzliche Feld “LetzterLogin” speichert bei jedem erfolgreichen Login das Datum und die Uhrzeit.

CREATE TABLE Login (
`User` varchar(50) NOT NULL default ”,
`Passwort` varchar(50) NOT NULL default ”,
`LetzterLogin` datetime default NULL,
PRIMARY KEY (`User`)
);

Legen Sie zum Testen noch einen User mit Passwort an, z.B. mit dem folgenden SQL:

INSERT INTO Login (User, Passwort, LetzterLogin) VALUES (‘Webmaster Resource’, ’1234′, NULL);

Passen Sie anschließend das nachstehende Script an Ihre MySQL-Datenbank entsprechend an .

<?php

$DatabaseHost = "localhost";
$DatabaseUser = "user";
$DatabasePassword = "password";
$Database = "mydatabase";
$TableLogin = "Login";

if($_REQUEST['Send'])
{
    $DatabasePointer = mysql_connect($DatabaseHost, $DatabaseUser, $DatabasePassword);
    mysql_select_db($Database, $DatabasePointer);

    if(mysql_num_rows(mysql_query("SELECT User FROM $TableLogin WHERE User='".stripslashes($_REQUEST['User'])."' AND Passwort='".stripslashes($_REQUEST['Passwort'])."'", $DatabasePointer))==1)
    {
        mysql_query("UPDATE $TableLogin SET LetzterLogin='".date("Y-m-d H:i:s")."' WHERE User='".stripslashes($_REQUEST['User'])."' AND Passwort='".stripslashes($_REQUEST['Passwort'])."'", $DatabasePointer);

        echo"Sie sind eingeloggt!";

        //hier der geschützte Inhalt

    }
    else
    {
        echo"Der User und/oder das Passwort wurden nicht gefunden!";
    }
}
else
{
?>
<form action="<?php echo$_SERVER['PHP_SELF']; ?>" method="post">
User <input maxlength="50" name="User" type="text"><br>
Passwort <input maxlength="50" name="Passwort" size="10" type="password"><br>
<input name="Send" type="submit" value="Login">
</form>
<?php
}

?>

Standardmäßig wird das Login-Formular angezeigt. Wird dieses Formular abgeschickt, versucht das Script, den zu dem User und Passwort passenden Eintrag in der Tabelle zu finden. Wird die entsprechende Kombination aus User und Passwort gefunden, setzt der SQL-Befehl den Wert für den letzten Login auf das aktuelle Datum sowie die aktuelle Uhrzeit.

Innerhalb dieser if-Bedingung können Sie nun beliebig weiteren, geschützten HTML- bzw. PHP-Quellcode notieren.

Wird die User/Passwort-Kombination nicht gefunden, erhält der Benutzer dazu eine Fehlermeldung.

1984 Tage ago by in PHP MySQL | You can follow any responses to this entry through the RSS feed. You can leave a response, or trackback from your own site.

Leave A Response