iframe Login mit Prüfung

[Nisha]

morgen zusammen,

ich habe unten das login-script eingebaut. es besteht aus den unten aufgeführten 3 dateien: index_iframe, auth und logout.
so klappt auch alles, nur dieser login ist in einem iframe eingebettet.
der inhalt nach dem login, muss aber wieder
im _parentframe erscheinen, weil die navi sich auch ändert.
deshalb auch die angabe im form-tag. das macht es auch, nur da die werte in dem login nicht geprüft werden und wenn man dann (leer) absendet öffnet sich natürlich der iframe alleine in dem _parentframe.
also man hat dann eine weisse seite nur mit dem login.

so, wie mach ich am sinnvollsten jetzt eine prüfung?
erst mit javascript und dann übergabe an php?
weil php wird ja immer zuerst ausgeführt.

danke für ideen und quellcode! :-)

gruss

nisha









index_iframe.php
<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
session_start();

$username = $_POST['username'];
$passwort = $_POST['passwort'];

$hostname = $_SERVER['HTTP_HOST'];
$path = dirname($_SERVER['PHP_SELF']);

// Benutzername und Passwort werden überprüft
if ($username == 'erni' && $passwort == 'esel') {
$_SESSION['angemeldet'] = true;

// Weiterleitung zur geschützten Startseite
if ($_SERVER['SERVER_PROTOCOL'] == 'HTTP/1.1') {
if (php_sapi_name() == 'cgi') {
header('Status: 303 See Other');
}
else {
header('HTTP/1.1 303 See Other');
}
}

header('Location: http://'.$hostname.($path == '/' ? '' : $path).'/vcamember/kundenindex.html');
exit;
}
}
?>

<html>
<head>
<title>login</title>
<link rel="stylesheet" type="text/css" href="../undersite.css" />

</head>

<body>
<div id="inhalt_linke_spalte">
&nbsp;
</div>

<div id="inhalt_rechte_spalte">
<p>
<h2>Mitglieder-Login</h2>
<strong>Bitte geben Sie hier die von uns bereitgestellten
Zugangsdaten ein:<strong><br /><br />
<form name="Formular" onsubmit="return chkFormular()" action="index_iframe.php" method="post" target="_parent">
<table>
<tr><td><input type="text" name="username" class="input" /></td><td align="left"><strong>Mitgliedscode</strong></td></tr>
<tr><td><input type="text" name="passwort" class="input" /></td><td align="left"><strong>Passwort</strong></td></tr>
<tr><td><input type="submit" value="Anmelden" class="reset2" /></td><td><input type="reset" value="Abbrechen"></td></tr>
</table>
</form>

</p>
<br />
<br />
</div>
</body>
</html>

auth.php
<?php
session_start();

$hostname = $_SERVER['HTTP_HOST'];
$path = dirname($_SERVER['PHP_SELF']);

if (!isset($_SESSION['angemeldet']) || !$_SESSION['angemeldet']) {
header('Location: http://'.$hostname.($path == '/' ? '' : $path).'/index_iframe.php');
exit;
}
?>

logout.php

<?php
session_start();
session_destroy();

$hostname = $_SERVER['HTTP_HOST'];
$path = dirname($_SERVER['PHP_SELF']);

header('Location: http://'.$hostname.($path == '/' ? '' : $path).'../index.html');
?>

[yozek]

Das ist eher ein grundsätzliches Problem.

Ich tendiere dazu, um nicht nur Formulare, sonder vor allem auch Interaktivität auf die Seite zu bringen, schon auf der höchsten Ebene (Layer7) Fehler auszusondieren.

In diesem Zuge kommt bei mir AJAX oder auch JavaScript zum Einsatz. Da es aber auch Clients gibt, die kein JavaScript ausführen können oder wollen, ist es nach wie vor erforderlich über PHP alles serverseitig zu Überprüfen.

Die meisten Fragen würden sich gar nicht auftuen, wenn man für gewissen Vorgehensweisen ein Flowchart oder von mir aus auch Wireframes verwenden würde.

Meine Idee: Soweit wie möglich auf Frames verzichten. Der Grund ist hierfür einfach: Wenn Frames per JavaScript angesprochen werden, kann es dazu kommen dass du User von deiner Seite aus im Vornerein ausschliesst, wenn diese kein JavaScript erlauben.

Wie wäre es, wenn nach dem Login dein Javascript automatisch alle Frames neu anordnet und neu lädt. Oder du schickst die Abfrage an die Index. Die Index enthält fann alle Funktionen und diligiert die Anzeige der einzelnen Frames.

JMHO