Loginscript... 2 Userebenen.. HILFE

Dieses Thema im Forum "Webentwicklung" wurde erstellt von bene600, 5. Januar 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 5. Januar 2006
    Hey,

    Ich bin greade dabei für en Kollegen ne Seite zu machen...
    Jetzt habe ich folgendes Problem, ich soll ihm ein Login basteln.
    Ich habe schon nach TuT's geguckt weil ichs so ausm Kopf nicht ganz zusammen bekomme...

    Jedenfalls waren das alles scheiss TuT's.. Kann mir jemand weiterhelfen ?

    Das Script soll jedenfalls auf der Seite "Label" eingebunden sein,
    dort soll man dann Downloads finden.

    Jetzt muss das Script entscheiden ob er recht hat entweder:
    Level 2 - Admin
    Level 1 - User
    Level 0 - Gast

    Der unterschied ist halt das bei Recht 0 das Loginformular angezeigt wird
    Recht 1 die Downloads und Recht 2 ein kleines Admin menü.

    Wie mach ich das nun am besten ? In die Session Rechtelevel reinhaun ?
    Und dann halt in die label.php ->

    PHP:
    <?
    if (     $_SESSION [ 'recht' ] >  "1" ) {
            include(     'adminpanel.php' );
            include(     'labeluser.php' ); }
        elseif (     $_SESSION [ 'recht' ] >  "0" ) {
            include(     'labeluser.php' );
        } else { 
            include(     'formlogin.php' ); }
     ?>
    Jetzt ist mein Problem genau:
    1. Datenbankstruktur
    2. Auth. + speichern des Rechts in die Session

    Wenn mir jemand helfen könnte wäre das einfach super !
    Auch über ICQ gerne: 340-141-013

    10er aufjedenfall ! Und ein dickes DANKE
     
  3. 5. Januar 2006
    PHP:
    <?
    if (     $_SESSION [ 'recht' ] =  2 ) { 
         include(     'adminpanel.php' ); 
       }
    elseif (     $_SESSION [ 'recht' ] >=  1 ) {  
         include(     'labeluser.php' ); 
       }
    else { include(     'formlogin.php' ); }
            
     ?>
    in die adminpanel.php und labeluser.php müssen nun noch checks rein, ob die Var Recht auch wirklich dem Wert entspricht!

    PHP:
    <? php
     #labeluser.php

     if ( $_SESSION [ 'recht' ] >=  1 ) {
     #Content...
     }

     ?>
    und

    PHP:
    <? php
     #adminpanel.php

     if ( $_SESSION [ 'recht' ] =  2 ) {
     #Content...
     }

     ?>
     
  4. 5. Januar 2006
    Jo das ist schon klar.. Damit halt keiner die sachen so öffnet...

    Nur mein Problem ist die überprüfung (abgleich mit db)
    Und sowas...

    Also mein Problem Recht in Session schreiben und die ganze überprüfung des logins..

    Kann mir jemand villeicht in ICQ helfen ? Wär super !

    (10er schonma für dich, danke)
     
  5. 5. Januar 2006
    also ich würde jetzt nicht jedes mal für jeden user den content in die schleife einfügen.

    ich würde den ganzen content erstmal in eine seite packen mit admin.

    und dann nachher mit if schleifen arbeiten sonst hat man in einer php seite. 3mal fast den gleichen content und blickt garnicht mehr durch
     
  6. 5. Januar 2006
    Hm ichglaube du verstehst das System überhauptnet...

    Wenn einer die Label überprüft wird einfach geguckt welches Recht der hat und demnach handelt das script..

    In die admin.php MUSS nochmal eine Rechte abfrage (if recht =2)

    Denn sonst ist das Problem das man per Browser admin.php aufruft und man ist drin.



    Nochmal -> Mein Problem ist das weitere Script

    • Überprüfung Username/pw
    • Username Recht zuweisen und in Session Speichern

    Wäre dankbar wenn sich mal jemand auf die beiden punkte konzentirert

    Und nochma ICQ: 340141013
     
  7. 5. Januar 2006
    also willst du das login script haben?!

    liest Username ausm Feld aus und suchst für den namen das passwort aus der Datenbank, wenn das PW aus der DB und aus dem Feld übereinstimmen -> Login.. wo liegt da jetzt das problem?!

    PHP:
    <? php
     #login.php
     error_reporting ( E_ALL );
    if (!isset(     $_GET [ 'action' ]) OR  $_GET [ 'section' ] !=  'login' ) {

    if (!isset(     $_SESSION [ 'rang' ]) OR  $_SESSION [ 'rang' ] ==  '1' ) {
    echo      "
    <form name='login' method='post' action='?section=login&action=check'>
      <table width='18%' cellspacing='0' cellpadding='3'>
        <tr>
          <td width='29%'>Name:</td>
          <td width='50%' align='center'><input name='name' type='text' class='textfield' height='10'></td>
        </tr>
        <tr>
          <td>Passwort:</td>
          <td align='center'><input name='password' type='password' class='textfield' height='10'></td>
        </tr>
        <tr>
          <td>&nbsp;</td>
          <td>&nbsp;<input type='submit' name='Submit' class='textfield' value='Login'></td>
        </tr>
      </table>
    </form>
    "     ;
    } else {
    echo      "Hallo <b>" . $_SESSION [ 'name' ]. "</b>, es ist jetzt <b>" . date ( 'H.i' ). " Uhr</b><br>
    "     ;
     }
    }

    elseif (isset(     $_GET [ 'action' ]) AND  $_GET [ 'action' ] ==  'check' ) {
           $name           =    $_POST [ 'name' ];
           $pass           =    md5 ( $_POST [ 'password' ]);
           $mysql_query    =    mysql_query ( "SELECT id, rang, name, email FROM accounts WHERE name = ' $name ' AND pass = ' $pass ' " ) or die ( mysql_error ());
           $login          =    mysql_fetch_array ( $mysql_query );
      
     if (     $login [ 'rang' ] !=  NULL ) {                                                    // wenn Rang gesetzt wurde
                                                                                     // wird man eingeloggt
           $_SESSION [ 'rang' ]  =  $login [ 'rang' ];                                            // und Session-Variablen gesetzt
           $_SESSION [ 'name' ]  =  $login [ 'name' ];
           $_SESSION [ 'email' ] =  $login [ 'email' ];
           $_SESSION [ 'id' ]    =  $login [ 'id' ];
      
           mysql_query ( "UPDATE accounts SET lastlogin = NOW() WHERE id = " . $_SESSION [ 'id' ]. "" ) or die ( mysql_error ());
      echo      "Hallo <b>" . $_SESSION [ 'name' ]. "</b>, <br> Du wurdest erfolgreich eingeloggt!" ;
      echo      "<meta http-equiv='refresh' content='3; URL=" . $PHP_SELF . "'>" ;
     }
     elseif (     $login [ 'rang' ] ==  NULL ) {
      echo      "nicht erfolgreich eingeloggt" ;
     }
    }


    elseif (isset(     $_GET [ 'action' ]) AND  $_GET [ 'action' ] ==  'logout' ) {
          session_destroy ();
     echo      "Du wurrdest erfolgreich ausgeloggt! <meta http-equiv='refresh' content='3; URL=" . $PHP_SELF . "'>" ;
     
    }

     ?>
    das is mein Login.. da kannste dir dein Kram raus basteln
     
  8. 5. Januar 2006
    Jo suppa

    Sowas wollt ich genau ham thx !
    Bissel rumbasteln dann hab ichs wohl danke !!!! =)
     
  9. 5. Januar 2006
    wenn du mich genmeint hast ich verstehe das system ganz gut
     
  10. 6. Januar 2006
    Request wurde erfüllt ! Threadstarter hat ein Loginscript bekommen.

    ~close~

    mfg mike
     
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.