jomo.org

Der Passwortschutz bei dynamischen Web-Projekten dient einerseits für die Absicherung vor unbefugten Eingriffen in die Administration einer dynamischen Website, andererseits kann für bestimmte Berechtigungs-Gruppen die Anzeige von bestimmten Inhalten festgelegt werden.

Der Passwortschutz besteht im Wesentlichen aus drei zw. vier Schritten:

• einem Passwort-Eingabe-Formular
• der Passwort-Überprüfung
• dem Setzen einer Session-Variablen
• dem Prüfen der Session-Variablen in den passwortgeschützten Bereichen

Passwort-Eingabe, Passwort-Überprüfung und Setzen der Session-Variablen stehen in einer Datei password.php. Die Datei session.php überprüft, ob eine Session-Variable gesetzt ist und wird am Beginn von Seiten eingefügt, die zur Gänze passwortgeschützt sind (insert.php, etc). Mit einer einfachen IF (isset($_SESSION["..."]))- bzw. IF ($_SESSION["..."]==”…”)-Bedingung werden einzelne Bereiche (Administrationslinks, Teilbereiche mit speziellen Berechtigungen) geschützt.