PHP if & else:
Een pagina beveiligen met PHP
| Categorie | PHP |
| Geplaatst | 16-07-2005 |
| Laatste aanpassing | 25-07-2010 |
Een pagina beveiligen is moeilijk. In deze cursus leer je door middel van if en else een goed beveiligde pagina te maken.
Inleiding
Belangrijk om te weten is dat PHP serverside is. Dit betekent dat de code niet door de browser van de bezoeker wordt uitgevoerd, maar door de server. De PHP-code is dus niet in de broncode terug te vinden.
In deze cursus ga je een pagina beveiligen met een wachtwoord. Het resultaat zal er als volgt uit zien. Je komt op een door middel van PHP beveiligde pagina. Hier vul je een wachtwoord in, dat naar het PHP-scipt verzonden wordt. Het PHP-script controleert het wachtwoord (de browser van de bezoeker komt er niet aan te pas), en als het goedgekeurd wordt stuurt het script de geheime tekst terug. Is het wachtwoord fout, dan stuurt het script een foutmelding terug.
Het script
Eerst maak je een bestand aan met je favoriete html-editor. Je noemt dit bestand pass.php. Nu kun je gaan beginnen met de code.
We beginnen met het maken van een invulform, waar straks het wachtwoord ingevuld in moet worden. Dat gaat gewoon in HTML.
Bij action vul je pass.php in. Dit is namelijk ook het bestand dat het wachtwoord straks zal gaan controleren.
Nu kunnen we gaan beginnen met de PHP-code. Om te starten, begin je in PHP altijd met <?php, en je sluit af met ?>. We gaan nu de code voor het controleren van het wachtwoord maken.
Hier staat: als (if) het ingevoerde wachtwoord niet admin is, stuur dan de HTML-code Wachtwoord verkeerd ingevoerd terug. Tussen de tekens { en } staat de code die het script uit moet voeren als het ingevoerde wachtwoord niet admin is. Verder heb je nog de echo-functie, die dient ervoor om HTML-code weer te geven.
|
In de echo-functie kun je geen aanhalingstekens gebruiken. Zet er een slash voor, zo dus: \" |
advertentie
Nu moeten we nog aangeven wat er moet gebeuren als het ingevoerde wachtwoord wel admin is. Dat kan met de functie else. Dit betekent in alle andere gevallen. Kijk maar.
Ook hier wordt else - net als if - geopend met een {. Daarna wordt de PHP-code afgesloten met een ?>, omdat nu de geheime HTML-code moet komen.
Nu kunnen we beginnen met de geheime inhoud. Deze kun je als gewone HTML-code schrijven.
De PHP-code klopt zo echter nog niet, omdat we else nog niet hebben afgesloten...
Hier zie je dat else wordt afgesloten door de PHP-code weer te openen, en een } te plaatsen. Nu is ons script klaar. Nog even het hele script achter elkaar...
Bekijk het script in werking! Het wachtwoord is admin.
advertentie
Extra informatie
In dit script hebben we bij de if-functie steeds gebruik gemaakt van het is ongelijk aan teken. Kijk maar:
Het teken != betekent ongelijk aan. Er bestaan echter ook andere tekens. De complete lijst:
- == : gelijk aan
- != : ongelijk aan
- < : minder dan
- > : meer dan
- <= : gelijk aan of minder dan
- >= : gelijk aan of meer dan
