Hi,
Ich habe mal eine frage zu dem Script. Ich möchte gerne ein Cookie einbauen der fragt ob ich es bin der angemeldet ist. Weil es sonst so ist wenn ich angemeldet bin können auch andere auf den admin bereich zugreifen die gerade auf die seite gehen und ich im Admin bereich was mache.

Danke schon mal im Vorraus:)

Wie sieht denn der Login bisher aus, if ($_GET['admin']) unlink('.htaccess'); nach dem Motto "macht hocht die Tür, die Tor macht weit, hier kommt ..." oder was?

Informiere dich mal über Sessions!

mit session ist das so ein Prob weil es immer ein fehlermeldung gab bei den einzelnen Sachen weil ich die seiten mit include einfüge. Dann habe ich session_start(); gelöscht.

Das ist jetzt Zumbeispiel nur Auf der Linkleiste der Login.
Die anderen seiten lasse ich über

<?
if (logged_in())
{
Weiter
}
else
{
Stop
}
?>


öffnen.


Einlogg Bereich
<?
session_start();
if (isset($_POST['login']))
{
$userid=check_user($_POST['username'], $_POST['userpass']);
if ($userid!=false)
login($userid);
else
echo "<meta http-equiv=refresh content=0;URL=index.php>";
// Zufalls Zahl für Adminbereich
$Adminbereichzufallbuild = mt_rand(1,9999);
}
if (!logged_in())
{
echo "<table ><td align=center>
<form method=Post action=index.php?seite=$Adminbereichzufall>
<div align=center><font face=Arial size=2><b><u>Benutzername:</u></b></font></div>
<input class=eintrag name=username type=text>
<div align=center><font face=Arial size=2><b><u>Password:</u></b></font></div>
<input class=eintrag name=userpass type=password id=userpass>
<br>
<input class=login name=login type=submit id=login value=Login>
</form></td></table>";

}
else
{

echo "<p><a class=BODY_RIGHT_LINK_1 href=index.php?seite=$Adminbereichzufall><font face=arial size=2><b>Adminbereich</b></font></a>";
echo '<a class="BODY_RIGHT_LINK_1" href="index.php?seite=19"><font face="arial" size="2"><b>Ausloggen</b></font></a>';
echo '<a class="BODY_RIGHT_LINK_1" href="index.php?seite=20"><font face="arial" size="2"><b>Check</b></font></a></p>';
}
?>

Und da stegt dan auch das Problem das wenn ich mich angemeldet habe und die Linkleiste sich umgewandelt hat auch für andere user die meine seite besuchen den Adminbereich freigeben.

Original geschrieben von mokus
Und da stegt dan auch das Problem das wenn ich mich angemeldet habe und die Linkleiste sich umgewandelt hat auch für andere user die meine seite besuchen den Adminbereich freigeben.
Woher weißt du denn, wie das Menü für andere Benutzer aussieht?
Was machen die Funktionen login() und logged_in()?

Ein freund hat mal für mich geguckt und er sieht die den Adminbereich auch :-(.Und die anderen sachen werden hier abgerufen.

sessionhelpers.inc.php

PS: Die Datei wird bei mir über index eingefügt weil da alle sachen eingefügt werden.

<?
include ("connect.php");
function check_user($name, $pass)
{
$sql="SELECT UserId
FROM login
WHERE UserName='".$name."' AND UserPass=MD5('".$pass."')
LIMIT 1";
$result= mysql_query($sql) or die(mysql_error());
if ( mysql_num_rows($result)==1)
{
$user=mysql_fetch_assoc($result);
return $user['UserId'];
}
else
return false;
}

function login($userid)
{
$sql="UPDATE login
SET UserSession='".session_id()."'
WHERE UserId=".$userid;
mysql_query($sql);
}

function logged_in()
{
$sql="SELECT UserId
FROM login
WHERE UserSession='".session_id()."'
LIMIT 1";
$result= mysql_query($sql);
return ( mysql_num_rows($result)==1);
}

function logout()
{
$sql="UPDATE login
SET UserSession=NULL
WHERE UserSession='".session_id()."'";
mysql_query($sql);
}

?>

KÖnnte mir wer auch npochmal sagen wie ich den admin bereich vom userbereich trennen könnte ?

rechtesystem, 2 verschiedene usermanagements, ...