einzelne Datenbankfelder per Passwort schützen

[nette233]

Hallo,

geht das, daß ich einzelne Datenbankspalten/-felder mit einem Passwort schütze?
Beispiel dazu: Datensatz komplett beinhaltet Handynummer, Durchwahl, Email usw - soll aber nur angezeigt werden, wenn ein Paßwort (1 gemeinsames für alle Benutzer, die vom Webmaster eins angefordert haben) eingegeben wird, ansonsten erscheint der Datensatz MINUS Handynummer, Durchwahl, Email usw

Weiß nicht so recht wie ich danach googlen soll, probiers aber wie immer weiter.

LG und Vielen Dank im Voraus!

[Domi]

Du kannst mit mcrypt verschlüsseln ..

http://selfphp.de/kochbuch/kochbuch.php?code=81

[doppelklick]

Du startest eine Session wenn der Benutzer sein Passwort eingegeben hat.
Dann fragst Du bei der Ausgabe ab ob die Session-Variable für das Passwort gesetzt ist. Wenn "ja" gibst du Daten aus, wenn "nein" gibst Du nichts aus.

doppelklick

[nette233]

Hallo,

hab das ganze jetzt mit einer Auswahlseite gelöst, ob man sich einloggen möchte, oder ohne Login weitergeht. Bei letzterem Weg kommt man auf eine angepaßte Datenbankabfrage ohne sensible Daten.

Habe jetzt nur folgendes Problem:
ich logge mich ein und alles ist wunderbar. Komm ich jetzt wieder auf die Auswahlseite mit dem Login kommt die bekannte Fehlermeldung

Warning: Cannot modify header information - headers already sent by ...

Ich denke es liegt daran, daß ich keinen Ausloggbutton habe. Das hab ich als php-Anfänger bis jetzt leider noch nicht hinbekommen.

Würde ja gerne die zugehörige URL posten, aber dann isse in den Suchmaschinen, und die Site ist noch nicht komplett online.

Hier mal ein paar Scriptauszüge:

userlogin.php

PHP-Code:

<?
session_start();
include 'sessionhelpers.inc.php';
if (isset($_POST['login']))
{
    $userid=check_user($_POST['username'], $_POST['userpass']);
    if ($userid!=false)
        login($userid);
    else
        echo 'Ihre Anmeldedaten waren nicht korrekt!';
}
if (!logged_in())
    echo '<form method="post" action="userlogin.php">
        <label>Benutzername:</label>
        <br>
        <input name="username" type="text">
        <br>
        <label>Passwort: </label>
        <br>
        <input name="userpass" type="password" id="userpass">
        <br><br>
        <input name="login" type="submit" id="login" value="Einloggen">
    </form>';
else {
header('Location: xxx.htm'); }
?>

logged_in.php

PHP-Code:

<?
session_start();
include 'sessionhelpers.inc.php';
echo 'Sie sind ';
if (!logged_in())
    echo 'nicht ';
echo 'eingeloggt.<p />';
echo '<a href="userlogin.php">Start</a>';
?>

In der sessionhelpers.inc.php sind sämtliche Funktionen aufgeführt (connect, check_user, login, logged_in, logout ).

Was mach ich denn falsch, dass diese blöde Fehlermeldung kommt und wie bekomm ich das Logout irgendwo unter?

[Giz]

Irgendwelche Zeichen vor dem einleitenden

PHP-Code:

<?

??
Was steht denn in Zeile "..." ? Vielleicht "session_start();" und der Fehler tritt in der Zeile "header('Location..." auf ?

[nette233]

Ich werd bekloppt !!!!

Eigentlich hatte ich bereits alle Leerzeilen vor und nach dem php-Code entfernt, aber in 2 Scripten existierte tatsächlich noch ein einzelnes kleines Leerzeichen, das ich übersehen habe...

Nungut, Problem 1 gelöst.

Aber wie mach ich das mit dem Ausloggen?

[nette233]

Okay, hab auch das Ausloggen-Problem gelöst. War eigentlich ganz einfach.

[vt1816]

Zitat:

Zitat von nette233

... War eigentlich ganz einfach.

Und wie? Für alle die, die mal ein ähnliches Problem haben.

[nette233]

Sorry, hab wieder nur an mich gedacht ;o)

Die einfachste Lösung:

<a href="userlogout.php">Ausloggen</a>

Kann man sicher auch noch mit Buttons oder sonstigem verlinken.

[nette233]

Nochmal `ne Frage zu folgendem Script:

userlogin.php

PHP-Code:

<?
session_start();
include 'sessionhelpers.inc.php';
if (isset($_POST['login']))
{
    $userid=check_user($_POST['username'], $_POST['userpass']);
    if ($userid!=false)
        login($userid);
    else
        echo 'Ihre Anmeldedaten waren nicht korrekt!';
}
if (!logged_in())
    echo '<form method="post" action="userlogin.php">
        <label>Benutzername:</label>
        <br>
        <input name="username" type="text">
        <br>
        <label>Passwort: </label>
        <br>
        <input name="userpass" type="password" id="userpass">
        <br><br>
        <input name="login" type="submit" id="login" value="Einloggen">
    </form>';
else {
header('Location: xxx.htm'); }
?>

Wenn ich da unter

PHP-Code:

include 'sessionhelpers.inc.php'; 


oder an jeder anderen beliebigen Stelle folgenden CSS-Verweis einbaue,

PHP-Code:

echo '<link href="../styling.css" rel="stylesheet" type="text/css" />'; 


bekomm ich wieder die "beliebte" Fehlermeldung, dann für die Zeilen 4 und 26:

Zeile 4:

PHP-Code:

echo '<link href="../styling.css" rel="stylesheet" type="text/css" />'; 


Zeile26:

PHP-Code:

header('Location: ../qvfull.htm'); } 


Wie kommt das?