Dynamische Webseiten

Virtueller Campus Projekt, PHBern

StartseiteJavaScriptCSSJSPPHPMySQLDrucken

Schriftgrösse: kleiner - zurücksetzen - grösser

Zugriff mit einem Passwort schützen

Der Zugriff auf eine Webdatenbank oder zumindest die Mutationsfunktionen sollten mit einem Passwort geschützt sein.

Dafür stellt man eine Login-Seite voran, in der ein Passwort eingegeben und geprüft wird. Damit das Passwort in der Adresszeile des Browsers nicht sichtbar wird, muss im HTML-Teil an Stelle der Methode GETBei der Methode GET werden die Formulardaten direkt hinter der URL-Adresse angehuengt. Die Parameterliste ist in der Adresszeile des Browsers sichtbar, was beim Lernen und Entwickeln vorteilhaft ist. die Methode POSTBei der Methode POST werden die Formulardaten an die Adresse uebertragen, die bei "action = " im HTML-Formular eingegeben ist. POST wird immer dann eingesetzt, wenn Daten uebertragen werden, die nicht fuer jederman ersichtlich seien sollten, insbesondere Passwuerter, aber auch dann, wenn die Parameterliste umfangreich ist, da die URL eine beschraenkte Laenge hat. verwendet werden. Wenn das Passwort korrekt ist, wird man von der Login-Seite auf die geschützte Seite (person_pwd.jsp) umgeleitet, sonst bleibt man in der Login-Seite "hängen". Die Login-Seite muss einen Abbrechen Button enthalten, damit ein Ausstieg, ohne den Browser schliessen zu müssen, möglich ist.

Es ist auch nicht möglich, direkt zu der Datei person_pwd.jsp zu gelangen. In diesem Fall wird die Seite kein_zugriff.html angezeigt.

Im folgenden Beispiel werden vier Dateien verwendet:
login.jsp (Dient zur Eingabe und Überprüfung des Passwortes)
person_pwd.jsp (In dieser Datei werden Datenbankfelder angezeigt, Zugang nur über login-Seite möglich)
kein_zugriff.html (Diese Seite wird aufgerufen, wenn das Passwort nicht korrekt ist)
abgemeldet.html (Auf diese Seite wird umgeleitet, wenn der Button Abmelden gedrückt wird)