LOGIN von Mr. Happyness

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • LOGIN von Mr. Happyness

    Erstmal ein dickes Lob! Auch für newbs ein gut zu verstehendes Tut.
    Habe aber noch eine Frage: Kann das Script noch soweit erweitert werden, dass für jeden User eine eigene Seite angezeigt wird? Vielleicht geht das ja mit case oder so. habe nur keine Ahnung, wie das umgesetzt werden kann. Bin aber für jeden Tip dankbar.

    Grüße, Duke

  • #2
    ohne das script zu kennen und verzichtend auf die zu erwartende, simple antwort ja ...

    leite nach erfolgreichem einloggen mittels header('location: ...') auf die jeweilige seite weiter.
    Die Zeit hat ihre Kinder längst gefressen

    Kommentar


    • #3
      ...dazu muss ich doch aber erst die Auswahl des entsprechenden Users mit username oder dergleichen treffen und kann dann erst zu der entsprechenden Seite weiterleiten, oder?


      Duke

      Kommentar


      • #4
        wenn der User eingeloggt ist, dann weiß das Script schon, wer das ist, also wo liegt das Problem?

        Kommentar


        • #5
          ...angenommen, ich habe 10 angemeldete Members, dann sieht Member 1 die Site 1.htm, Member 2 die Site 2.htm und so weiter.
          Bei dem Script sehen aber bisher alle die gleiche Seite. Entweder muss ich dann für jeden die entsprechenden daten aus der Datenbank holen oder aber, was auch das Ziel ist, jedem member seine eigene Seite präsentieren, dito muss ich auch 10 verschiedene Seiten haben, die ich dann zuweisen kann.

          Wenn das so nicht geht, muss ich halt mal versuchen, die erste Version umzusetzen.

          Viele Grüße, Duke

          Kommentar


          • #6
            Original geschrieben von Duke
            oder aber, was auch das Ziel ist, jedem member seine eigene Seite präsentieren, dito muss ich auch 10 verschiedene Seiten haben, die ich dann zuweisen kann.
            ähm... und wer hindert dich daran, das zu machen? hast du schon jemals versucht, das umzusetzen? wenn ja, woran hat's gescheitert?

            Kommentar


            • #7
              Habe das jetzt so gelöst, dass die dem User zugewiesene Seite über einen Link aus meiner Datenbank (mit der entsprechenden Session bzw. dem Usernamen) ausgelesen wird. Nach erfolgreichem Login steht dann halt ein entsprechender Link zur Verfügung.
              Die Geschichte mit dem (header Location:....) habe ich dann doch nicht hinbekommen, hat einfach nicht gefunzt. Bin in Sachen PHP doch eher noch ein Newb...

              Grüße DUKE

              Kommentar


              • #8
                hat einfach nicht gefunzt.
                was heißt das?
                Die Zeit hat ihre Kinder längst gefressen

                Kommentar


                • #9
                  Der Befehl

                  PHP-Code:
                  header location: <?php echo $row_result['UserName']; ?>
                  ist wohl so falsch geschrieben, dass noch nicht mal eine Fehlermeldung kommt.
                  habe auch noch gelesen, dass es Probleme gibt, wenn PHP und HTML in einer datei stehen, vielleicht liegts auch daran. Auch mit Echo solls problematisch sein.

                  Kommentar


                  • #10
                    Original geschrieben von Duke
                    Der Befehl

                    PHP-Code:
                    header location: <?php echo $row_result['UserName']; ?>
                    ist wohl so falsch geschrieben, dass noch nicht mal eine Fehlermeldung kommt.
                    nein, es ist schlicht und einfach eine korrekte ausgabe - die aber absolut gar nichts mit dem header()-befehl von PHP gemein hat.
                    I don't believe in rebirth. Actually, I never did in my whole lives.

                    Kommentar


                    • #11
                      habe jetzt so weit alles am laufen. Jeder User erhält seinen eigenen Downloadordner.
                      Jetzt möchte ich noch den Ordner vor nichtberechtigten Zugriff schützen. Dazu habe ich in der index.php diesen Code:

                      <?
                      session_start();
                      include("../sessionhelpers.inc.php");


                      // Check Sessions
                      $sessionID=session_id();
                      $sql="SELECT UserName
                      FROM users
                      WHERE UserSession='".$sessionID."'";
                      $result= mysql_query($sql)or die(mysql_error());
                      $row_result = mysql_fetch_assoc($result);


                      // Check user
                      if (!logged_in()){
                      echo 'Sie sind nicht eingeloggt!';
                      echo '<a href="../index.php"> Einloggen</a>';
                      }else{
                      include("daten.php");
                      }
                      ?>

                      Der UserName wird anhand der Session ausgelesen und jetzt sollte eine Überprüfung nach der Berechtigung (wenn User ADMIN eingeloggt ist = true) erfolgen. Wie kann ich das Problem lösen?

                      Duke (Newbie)

                      Kommentar


                      • #12
                        Versuche jetzt folgenden Code, um so mit dem UserNamen den unerlaubten Zugriff abzusichern:
                        PHP-Code:
                        <?
                        session_start();
                        include("../sessionhelpers.inc.php");


                        // Check Sessions 

                        $sessionID=session_id();
                        $sql="SELECT UserName 
                            FROM users 
                            WHERE UserSession='".$sessionID."'"; 
                            $result= mysql_query($sql)or die(mysql_error()); 
                            $row_result = mysql_fetch_assoc($result);



                        // Check user
                        if ($sessionID='UserName'){
                        echo 'Sorry, das ist nicht Ihre Seite!';
                        }else{
                        echo 'Das ist Ihre Seite!';
                        }

                        ?>
                        Leider erscheint immer die Meldung: Das ist nicht Ihre Seite.

                        DUKE

                        Kommentar


                        • #13
                          = != ==
                          I don't believe in rebirth. Actually, I never did in my whole lives.

                          Kommentar


                          • #14
                            = != ==

                            if (!sessionID='UserName')==

                            ? Blockade pur...

                            DUKE

                            Kommentar


                            • #15
                              Original geschrieben von Duke
                              if (!sessionID='UserName')==
                              nee, natürlich so:

                              1F[!!!1zezzionÄI-T =-=-=-= 'jusernahme")-=~*

                              ? Blockade pur...
                              netter euphemismus.
                              I don't believe in rebirth. Actually, I never did in my whole lives.

                              Kommentar

                              Lädt...
                              X