Hallo zusammen,
ich habe folgendes Problem. Habe eine Webseite erstellt, bei der man sich einloggen kann. Dies funktioniert auch alles.
Die Benutzerverwaltung habe ich in einer MySQL Datenbank abgelegt. In dieser gibt es eine Spalte "recht" die mit "admin" oder "benutzer" belegt ist.
Ich möchte gerne beim Login darauf prüfen ob derjenige, der sich einloggt ein "admin" oder "benutzer" ist. Da ein "admin" mehr Funktionen später haben soll.
Wie schon gesagt das normale Login funktioniert. Könnte mir jemand sagen, was ich am unteren Quellcode ändern muss, dass das Login noch unterscheidet zwischen "admin" und "benutzer"
Formular:
Überprüfung:
Funktion:
Vielen Dank im Voraus.
Gruß
Nano
ich habe folgendes Problem. Habe eine Webseite erstellt, bei der man sich einloggen kann. Dies funktioniert auch alles.
Die Benutzerverwaltung habe ich in einer MySQL Datenbank abgelegt. In dieser gibt es eine Spalte "recht" die mit "admin" oder "benutzer" belegt ist.
Ich möchte gerne beim Login darauf prüfen ob derjenige, der sich einloggt ein "admin" oder "benutzer" ist. Da ein "admin" mehr Funktionen später haben soll.
Wie schon gesagt das normale Login funktioniert. Könnte mir jemand sagen, was ich am unteren Quellcode ändern muss, dass das Login noch unterscheidet zwischen "admin" und "benutzer"
Formular:
HTML-Code:
<form method="post" action="./../controller/c_login.php"> <table> <tr> <th algin="left">Benutzername:</th> <td><input type="text" name="username"></td> </tr> <tr> <th algin="left">Passwort:</th> <td><input type="password" name="password" id"password"></td> </tr> <tr> <th></th> <td><button name="login" type="submit" id="login" value="login">Login<button> <button type="reset" value="reset">Eingabe löschen</button></td> </tr> </form>
PHP-Code:
session_start();
include '../../anwendungskern/benutzerverwaltung.php';
if (isset($_POST['login']))
{
$id=check_user($_POST['username'], $_POST['password']);
if ($id!=false)
{
login($id);
}
else
{
include './../seiten/login_false.php';
}
}
if (!logged_in())
{
include './../seiten/login_false.php';
}
else
{
include './../seiten/logged_in.php';
}
PHP-Code:
function check_user($username, $password, $recht)
{
$sql="SELECT id
FROM benutzer
WHERE username='".$username."' AND password=MD5('".$password."')
LIMIT 1";
$result= mysql_query($sql) or die(mysql_error());
if ( mysql_num_rows($result)==1)
{
$benutzer=mysql_fetch_assoc($result);
return $benutzer['id'];
}
else
{
return false;
}
}
function login($id)
{
$sql="UPDATE benutzer
SET session='".session_id()."'
WHERE id=".$id;
mysql_query($sql);
}
function logged_in()
{
$sql="SELECT id
FROM benutzer
WHERE session='".session_id()."'
LIMIT 1";
$result= mysql_query($sql);
return ( mysql_num_rows($result)==1);
}
Gruß
Nano
Kommentar