Mit PHP Wechseln auf vorherige Seite verhindern?

Hallo liebe Community :) Ich habe eine kleine Website mit PHP, HTML und CSS gebastelt. Dort muss ich ein Passwort in ein input-Formularfeld vom Typ "password" eingeben um in einen "geheimen" Bereich zu gelangen. Es wird dann das Passwort auf Richtigkeit geprüft und die HTML-Seite per PHP mit echo ausgegeben. Die Seite hat also zwei Stadien: einmal die Eingabe des Passworts und einmal der Part mit dem Inhalt. Nun habe ich einen Abmeldebutton hinzugefügt, der das Passwort auf leer setzt (mit unset()). Blöd ist nur, dass man nun einfach mit dem Zurückbutton wieder in den geschützten Bereich galangen kann. Hat jemand eine Idee, wie man das verhindern kann? Evtl. so, dass beim Drücken des Zurückbuttons ein Seiten-Ladefehler erscheint mit "Dokument erloschen - Das angefragte Dokument ist nicht im Browser-Cache verfügbar." oder so? Gibt es einen PHP-weg dafür? PS.: "Bitte nicht die Antwort, ich solle mit Javascript ein neues Browserfenster öffnen." Vielen Dank im Voraus :D

5 Antworten

FaTech

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

programmieren

24.04.2017, 18:22

Ich speichere alles in einer Session. Wenn die gelöscht ist, wird man von der Seite weggeleitet

Dory1

24.04.2017, 18:34

Wenn du den geschützten Bereich in eine separate Datei auslagerst (user.php) kannst du das mit einer Weiterleitung lösen:

index.php ("Pseudo-Code")

<?php
session_start();
if (isset($_POST['password']) && $_POST['password'] === "test") {
    $_SESSION["login-complete"] = true;
    header("location: user.php");
    exit;
}
if (isset($_POST['logout'])) {
session_destroy();
    $_SESSION = array();
}
?>

<form method="POST" action="index.php">
    <input name="password" type="password"/>
    <input type="submit" value="login"/>
</form>

user.php

<?php
session_start();
if (!isset($_SESSION["login-complete"])) {
    header("location: index.php");
    exit;
}
?>

<h1>User Bereich</h1>
<form method="POST" action="index.php">
    <input name="logout" type="hidden"/>
    <input type="submit" value="logout"/>
</form>

mrGalileo

24.04.2017, 18:23

Ich würde dir die Verwendung von einer Session empfehlenhttp://php.net/manual/de/intro.session.php
Dazu müssen beide Dateien PHP-Dateien sein und mit session_start(); anfangen.
Die Login-Seite schützt bzw sperrst du mit

if(isset($_SESSION["LOGGED_IN"]))
{
  echo 'Du bist bereits angemeldet';
}
else
{
  Dein Login-Skript
  if(isset($_POST["passwort"]))
  {
    $_SESSION["LOGGED_IN"] = true;
    header("Location angemeldet.php");
  }
}

Und die andere Datei

if(!isset($_SESSION["LOGGED_IN"]))
{
Wenn nicht angemeldet (das Ausrufezeichen bedeutet "nicht" bzw "false"
header("Location: login.php");
}
else
{
echo 'Du bist angemeldet';
}

mrGalileo

24.04.2017, 18:24

Um dich abzumelden erstelle die logout.php wie folgt:

session_start();
session_destroy();
header("Location: login.php");

Kieselsaeure

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Webseite

24.04.2017, 17:50

Mit ner js schleife und localstorage. Du setzt beim anmelden nen wert im ls auf true und fragst mit der schleife den wert ab und leitest um sofern der auf false steht. Beim logout sollte der natürlich auf false gesetzt werden. Ich denke das sollte funktionieren

Kieselsaeure

24.04.2017, 19:19

oh ich korrigiere: mit kuechentigers antwort also mit den headern könnte es wohl doch gehen. das ist mir so spontan vorher garnicht eingefallen.

Kieselsaeure

24.04.2017, 17:55

du rufst ne seite aus dem cache auf. mit php wirst du nicht weit kommen bei der problematik. es sei denn mit ajax requests (steckt aber auch wieder js mit drinnen) aber die kosten dich vergleichsweise unnötig viel ressourcen als Serverbetreiber

linkman13

Beitragsersteller

24.04.2017, 17:53

Geht es auch ohne js? Ich hab von js nicht so viel Ahnung. XD

Kieselsaeure

24.04.2017, 17:51

innerhalb der schleife*

kuechentiger

24.04.2017, 18:32

Probier mal sowas hier
https://www.php.de/forum/webentwicklung/html-usability-und-barrierefreiheit/2478-verhindern-dass-die-seite-aus-dem-cache-geladen-wird?p=143759#post143759

Ähnliche Beiträge

php passwort überpüfung?

Guten Abend, ich habe eine Html Datei erstellt die eine Loginseite darstellt. Dazu habe ich eine PHP Datei erstellt die das Passwort abfragen soll. Aber wenn ich auf einloggen klicke wird mir nur der Code der PHP angezeigt. Also ich kann mich weder einlogen noch sagt mir die PHP ob das Passwort falsch ist. Was kann ich tun.

Der Html code:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Login</title>
<link rel="shortcut icon" type="image/x-icon" href="https://www.flaticon.com/premium-icon/icons/svg/2395/2395608.svg" />
<link rel="stylesheet" type="text/css" href="../CSS/global.css">
</head>
<style type="text/css"></style>
<body>
<div class="form-container">
<div id="benutzer-bild"></div>
<center><h2><b>Login</b></h2></center>
<form method="POST" action="loign.php">
Benutzername: <input type="text" name="user"/><br>
Passwort: <input type="password" name="password"/><br>
<input type="submit" value="Einloggen"/>
</form>
</div>
</body>
</html>
der PHP code:
<?php
$user = $_POST['user'];
$password = $_POST['password'];
if ($user=="Admin" && $password==Admin)
{
  header('location:startseite.html');
}
else
{
  echo "dfgdfgfdgdfgdfg";
}
?>

...zum Beitrag

Wie schütze ich den Inhalt eines Odners vor direktem Zugriff (php)?

In einer Session habe ich Zugriff auf einen mit Passwort geschützen Bereich. Von dort greife ich auf einen Ordner mit Bildern und pfd-Dateien zu.

Jetzt möchte ich verhindern, das ein direkter Zugriff auf diese Dateien möglich ist, wenn man nicht eingeloggt ist.

Es soll nicht möglich sein, ohne eingeloggt (in der session) zu sein, ein Bild direkt aufzurufen. Z.B. durch Eingabe von: http://meineSeite.php/Ordner/Bilddatei.jpg

Würde mich über eure Hilfe freuen.

...zum Beitrag

Wie verhindere ich, dass bei PHP-Dateien ein Download automatisch startet (Hoster all-inkl.com)?

Ich habe obiges Problem. Meine Website besteht aus HTML-Code, in der ich Kopf- und Footerzeilen per php einbinde. Ich schreibe den Code noch selber und benutze kein Wordpress.. Per Eintrag in der .htaccess-Datei parse ich diese html-Dateien zu PHP.

Beispieleintrag .htaccess:
AddType application/x-httpd-php .htm .html .php
AddHandler server-parsed .php
Options +Includes

ausprobiert habe ich auch schon:
AddHandler php-script .html . htm

und diverse andere Variationen mit php7...

Das funktioniert insoweit, dass die HTML-Dateien tatsächlich geparsed werden, aber sobald ich eine PHP-Applikation habe, die ich dann aufrufe, der Browser (Chrome, Firefox etc.) ein Download starten will.

Ist irgendwer ebenfalls beim Hoster all-ink.com und weiß, was ich in der .htaccess eintragen muss, so dass HTML-Dateien durch den Parser geschickt werden, aber php-Scripte ganz normal ausgeführt werden? Ich habe nur Webspace, keinen Zugriff auf den Server.

...zum Beitrag

Echo-Ausgabe mit CSS formatieren?

Hey,

ich möchte eine echo-Ausgabe mit CSS formatieren.

An sich funktioniert es auch, also Textgröße und Farbe ändern geht.

Jedoch wenn ich die Position mit z.B. text-align: center; mache, dann bleibt es trotzdem oben links in der Ecke kleben.

PHP-Teil:

if ($user !== false && password_verify($passwort, $user['passwort'])) {
  $_SESSION['userid'] = $user['id'];
  die('Login erfolgreich. Weiter zu <a href="geheim.php">internen Bereich</a>');
}
else {
  $errorMessage = "<a class='Error'>E-Mail oder Passwort war ungültig<br></a>";
}

CSS-Teil:

.Error {
  font-size: 20px;
  color: black;
}

...zum Beitrag

Webserver - Zugriff auf Skript verhindern?

Hallo zusammen,

ein Freund und ich haben momentan eine kleines Projekt am Laufen. Wir möchten eine Webseite programmieren. Ein Sache nervt mich aber und ich weiß nicht wie ich das verhindern kann.

Wie kann man verhindern, dass man jegliche HTML sowie PHP Datei über die Suchleiste aufrufen kann. Ich möchte ja, dass bestimmte Skripte nur aufgerufen werden können, wenn es von Programmcode so definiert wird.

Sorry, wenn ich mich etwas undeutlich ausdrück, bin auch kein Profi. Bei weiteren Fragen, gerne Fragen.

Danke

...zum Beitrag

HTML/CSS/PHP - Kontaktformular mit Kontrollhäkchen wegen Datenschutz?

Hallo,

ich habe schon mein Kontaktformular fertig und der Mailversand funktioniert.

Ich möchte nun den Versand mit dem Bestätigen eines Kontrollhäkchens für den Datenschutz (DSGVO ist schon fertig) verbinden.

Das heißt, dass man nur eine Anfrage senden kann, wenn man das Häkchen gesetzt hat.

Bei Formularfeldern kann man ja in PHP das required einsetzen. Wie funktioniert das mit dem Häkchen/Checkbox?

Wäre toll, wenn jemand das weiß oder ein Beispiel kennt.

LG :)

...zum Beitrag

Sternebwertung HTML/CSS/PHP?

Hallo, meine Fräge ist, wie ich auf einer Webseite eine schöne Sternebwertung machen kann und diese dann in einem Google Docs Dokument auslesen kann. Ich habe derzeit nur textfelder auf meiner seite. Ich kann den Inhalt der TExtfelder auch mittels PHP weiterleiten und auf einer anderen Seite auslesen. Mein ZIel wäre es aber, dass an stelle der Textfelder eine Sternebewertung von 1-5 wäre und ich die Bewertung in einem Google Docs Dokument Anzeigen lassen kann.
Ich hoffe mir kann jemand weiterhelfen.

mfg
David

...zum Beitrag

HTML / PHP: Wie kann ich ein Passwort bei Anzeige zensieren?

Hi, ich habe ein Passwort in $passwort eingespeichert und will, dass wenn ich es anzeigen lasse, es zensiert ist und nebendran ein Knopf ist, um es sichtbar zu machen. Kann mir jemand dabei helfen?

...zum Beitrag

PHP. Nach Korrektem Login auf eine HTMl seite führen?

Habe eine login maske gebaut. Bei falschem login soll da stehen falsches passwort. Das klappt auch. Nur soll bei richtiger eingabe auf eine andere HTML geführt werden wo mein richtiges programm dann ist. Wie mache ich das?

...zum Beitrag

Rasberry pi: Apache2: PHP: Php geht nicht HTML ERROR 500?

Bei mir funktioniert kein PHP. Ich habe bereits eine test.php auf meiner /var/www/html/ directory angelegt. Die Datei funktioniert. aber wenn ich eine andere datei öffnen will krieg ich nur einen ERRROR: HTTP ERROR 500: website kann diese Anfrage momentan nicht verarbeiten.

Und wenn ich HTML in das .php dokument packe dann wird dies nicht angezeigt sondern der ganze screen ist einfach nur weiß.

Es macht für mich irgendwie keinen sinn mehr das die test.php funktioniert aber der rest nicht.

...zum Beitrag

PHP prüfen ob Eingabefeld leer ist?

Hallo, ich habe eine Website mit HTML programmiert wo unter anderem ein Texfeld ist. Ich habe ein PHP-Dokument geschrieben, welches schaut, ob das Textfeld leer ist und dann einen Hinweis gibt und das schaut, ob es ausgefüllt ist und dann eine Bestätigung abgibt. Allerdings wird egal ob man etwas eingibt oder nicht, angezeigt dass nichts angegeben wurde. Könnt ihr mir helfen? Hier der Code: http://pastebin.com/Jif0WQYg

Vielen Dank!

...zum Beitrag

Login verbessern mit AJAX/PHP?

Ich habe ein Login gebaut. Jenen sollen wir nun ausschließlich mit AJAX verbessern. (Wir dürfen dabei nicht sowas wie JQUERY verwenden. Das wissen fehlt uns aber dafür an meisten. Vielleicht kann jemand mir dabei helfen mein Login umzubauen und zu verstehen was ich mache.

Mein Login-Quelltext:

<?php
$pdo = new PDO('mysql:host=localhost;dbname=phptest', 'root', '');

if(isset($_GET['login'])) {
  $email = $_POST['Email'];
  $passwort = $_POST['Passwort'];

  $statement = $pdo->prepare("SELECT * FROM login WHERE Email = :Email");
  $result = $statement->execute(array('Email' => $email));
  $user = $statement->fetch();

  //Überprüfung des Passworts
  if ($user !== false && password_verify($passwort, $user['Passwort'])) {
    $_SESSION['userid'] = $user['ID'];
    die('Login erfolgreich. Weiter zu <a href="index.php?site=Startseite">internen Bereich</a>');
  } else {
    $errorMessage = "E-Mail oder Passwort war ungültig<br>";
  }

}
?>
<!DOCTYPE html>
<html>
<head>
  <title>Login</title>
</head>
<body>

<?php
if(isset($errorMessage)) {
  echo $errorMessage;
}
?>

<form action="Loginseite.php?login=1" method="post">
  E-Mail:<br>
  <input type="email" size="40" maxlength="250" name="Email" required><br><br>

  Dein Passwort:<br>
  <input type="password" size="40" maxlength="250" name="Passwort" required><br>

  <input type="submit" value="Login">
</form>
</body>
</html>

...zum Beitrag

PHP MySql Login / Passwort überprüfung?

Kann mir da jemand sagen wo der Fehler liegt ? Ich bin da am verzweifeln.

Login, Registrierung, Fehlermeldung, SQL Struktur habe ich alles in die Frage gepackt damit ihr einen besseren überblick habt.

login.php:

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestApp';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

    $username = htmlspecialchars(stripslashes(trim($_POST['username'])));
    $password = htmlspecialchars(stripslashes(trim($_POST['password'])));

    $statement = $pdo->prepare("SELECT * FROM user WHERE username = :username");
    $result = $statement->execute(array('username' => $username
                                    ));
    $user = $statement->fetch();
    //Überprüfung des Passworts
    if ($user !== false && password_verify($username, $password['passwort'])) {
        $_SESSION['userid'] = $user['id'];
        die('Login erfolgreich. Weiter zu <a href="geheim.php">internen Bereich</a>');
    } else {
        $errorMessage = "Nutzername oder Passwort war ungültig<br>";
    }

}catch (PDOException $e) {
    print "Error!: " . $e->getMessage() ;
    exit;
  }

Konsole :

<br />
<b>Warning</b>: Undefined variable $pdo in <b>C:\xampp\htdocs\Test\assets\php\login.php</b> on line <b>14</b><br />
<br />
<b>Fatal error</b>: Uncaught Error: Call to a member function prepare() on null in C:\xampp\htdocs\Test\assets\php\login.php:14
Stack trace:
#0 {main}
 thrown in <b>C:\xampp\htdocs\Test\assets\php\login.php</b> on line <b>14</b><br />

register.php

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestApp';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

// POST wird mit AJAX gesendet
   $username = htmlspecialchars(stripslashes((trim($_POST["username"])))) ;
   $password =  password_hash(htmlspecialchars(stripslashes((trim($_POST["password"])))) ,PASSWORD_DEFAULT) ;
   $cash =     100;

// Schreibt in die Datenbank

   $sql = "INSERT INTO user (username,password,cash) VALUES (:username,:password,:cash) ";
   $sqlvars = array("username"  => $username,
   "password" => $password,
   "cash" => $cash);
   $Abfrage = $conn->prepare($sql);
   $Abfrage->execute($sqlvars);


}catch (PDOException $e) {
  print "Error!: " . $e->getMessage() . "<br/>";
  exit;
}

SQL STRUKTUR :

Datenbankname : Test

Tabelle : user , 5 Spalten/Rows

id | int , (auto increment)
username | varchar , (unique)
password | varchar, (gehasht mit salt sha512)
cash | varchar
time | datetime, (mit current time stamp)

und ich mache alles mit AJAX.

-PDO statt mysqli

...zum Beitrag

html mit php login verbinden?

Hi leute,

ich programmiere gerade eine Webseite mit passwort.

Wenn man das richtige Passwort dort eingibt und auf Login drückt, soll man auf eine andere Webseite kommen.

Wenn das Passwort falsch ist, dann soll unter dem eingabefeld "falsches Passwort!" stehen.

Nun 2 Fragen/Probleme:

Denn PHP-Befehl habe ich schon. (Siehe Foto 1) Aber wenn ich auf Login klicke, dann geht er weiter auf eine Seite, auf der mein PHP-Code steht.(Siehe Foto 2)
Wie binde ich meine 2.Webseite hinter den Login-Button ein?

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen