Beveiligen met wachtwoord

[nickmassage]

Kan iemand mij soms helpen met hetvolgende:

Ik heb een pagina in PHP (laat ons zeggen als voorbeeld: www.test.nl/gegevens.php). Als ik naar dat adres surf kan ik een voetbalklassement aanpassen (door op de pagina gegevens.php de uitslagen in te voeren). PROBLEEM: iedereen kan echter als hij/zij wil naar www.test.nl/gegevens.php surfen en dus kan iedereen zomaar het klassement aanpassen.

Dit wil ik echter niet, dus is mijn vraag nu aan jullie: zijn er soms niet een paar regeltjes die ik aan het PHP-script van gegevens.php kan toevoegen, zodat je eerst een wachtwoord moet ingeven voordat je op de pagina gegevens.php terechtkomt?

Graag jullie hulp/advies. Gelieve mij ook te zeggen waar deze regeltjes dan moeten komen in mijn PHP-script (of is dit om het even?). Alvast bedankt!

 

[jeroendenoot]

Er zijn heel veel manieren om een pagina te beveiligen met een wachtwoord. Van heel simpel (en dus niet zo heel moeilijk te kraken) tot heel complex (bijna niet te kraken). Ik zal een hele simpele manier geven.

Plaats dit bovenaan het script:

<?php
session_start(); 
if(isset($_POST["wachtwoord"]) && $_POST["wachtwoord"] == "test"){ 
	$_SESSION["ingelogd"] = true; 
}; 
if(!(isset($_SESSION["ingelogd"]) && $_SESSION["ingelogd"])){ 
	echo '<form action="' . $_SERVER["PHP_SELF"] . '" method="post">Wachtwoord: <input type="password" name="wachtwoord" /> <input type="submit" value="Inloggen" /></form>';
	exit();
};
?>

Ik weet niet honderd procent zeker of het werkt, omdat ik het niet getest heb, maar ik denk van wel.

Aangepast: Ik heb het getest en het werkte inderdaad niet helemaal goed. Nu werkt het wel.

 

[nickmassage]

Bedankt!!!! :thumb:

 

[compudoc]

Met htacces kan je de pagina beveiligen.
Is redelijk simpel. Uitleg kan je vinden op: http://www.mijnhomepage.nl/htaccess/index.php