PHP Login in bestehendes Script...

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • PHP Login in bestehendes Script...

    Hallo,

    habe ein voll funktionierendes Script womit ich Daten auslese aus einer DB und auch ändern kann !

    Dieses habe ich im moment über .htaccess geschützt damit nur ich darauf zugriff habe, jetzt habe ich das Problem das ich das Script so ändern möchte das es einfach auf User und PW über ein stink normales form auf die DB zugreift, ohne es grossartig zu modifizieren ...


    Gibts da ne schnelle hilfe... geht das sehr einfach ?
    Habe mir bei dem eigentlichen Script schon einen abgebrochen ....

    Evtl. nen Codeschnipsel....

    Danke im Voraus und Lieben Gruss

    Euer Anfaenger
    -> It`s good to be bad! <-

    http://de.php.net
    http://php-faq.de
    http://www.schattenbaum.net
    http://www.dreamcodes.com

  • #2
    Könnte´ich theortisch nen html form machen das die variable User & PW in meine bestehendes Script postet und $USER & $PW mit in die abfragen einbauen ?

    Ist bestimmt nicht gut, oder ?
    -> It`s good to be bad! <-

    http://de.php.net
    http://php-faq.de
    http://www.schattenbaum.net
    http://www.dreamcodes.com

    Kommentar


    • #3
      Jo genau so wirds gemacht...
      Ein Form mit den variablen user und pw, die dann an das script übergeben werden.
      mfG
      Corpse

      www.fh-hagenberg.at

      Kommentar


      • #4
        Ja, aber wie prüfe ich dann ob der user der korrekte ist ? theoretisch könnte dann trotzdem jeder die Datei aufrufen egal ob ich nen Form vor hab oder nicht ?!?


        oder wäre das dann so ?

        if user == $user && pw == $pw
        content

        else
        echo"Login Fehlgeschlagen" oder wie ?
        -> It`s good to be bad! <-

        http://de.php.net
        http://php-faq.de
        http://www.schattenbaum.net
        http://www.dreamcodes.com

        Kommentar


        • #5
          Such mal in den Codeschnipseln nach Login.
          mr.happiness hat dazu auch ein Tutorial gemacht.
          it's not a bug,
          it's a feature!

          Kommentar


          • #6
            Ich weiß nicht, ob es sich eignet als Anfänger direkt an einem Loginform zu arbeiten, vor allem da du scheinbar bei vielen Sachen noch Grundwissen nachholen solltest.

            Aber gut, wenn du es unbedingt haben musst.

            Ich habe mein Loginscript auch mit Hilfe des Tut's von mrhappiness (Tutorial ) gemacht.
            Leider wurde kein Beispiel gegeben, wie man eine Seite mit Hilfe des Scripts schützt.

            Ich weiß nicht mehr genau ob ichs gefunden habe oder selbstgeschrieben, aber hier der Code der bei mir in jeder Seite steht (ich glaube ich sollte mal über ein include nachdenken, da fast alles immer gleich bleibt ):

            PHP-Code:
                $reqperm "auswertungen";
                
            $sql     "SELECT p.permission
                            FROM users_perm AS p, users AS u
                            WHERE u.UserSession =  '"
            .session_id()."'
                            AND u.UserLogin = p.user
                            AND p.permission = '
            $reqperm'";
                
            $result  mysql_query($sql) or die(mysql_error());

                
            $row     mysql_fetch_assoc($result);
                   
            $perm    $row['permission'];

                
            mysql_free_result($result);

                if (
            $perm != $reqperm)
                {
                    
            $sql    "SELECT p.permission
                               FROM users_perm AS p, users AS u
                               WHERE u.UserSession =  '"
            .session_id()."'
                               AND u.UserLogin = p.user
                               AND p.permission = 'admin'"
            ;
                    
            $result mysql_query($sql) or die(mysql_error());
                    
            $row    mysql_fetch_assoc($result);
                    
            $perm   $row['permission'];

                    if (
            $perm != "admin")
                        
            $grant "no";
                    else
                        
            $grant "yes";
                }
                else
                    
            $grant "yes";

                
            mysql_free_result($result); 
            Ich habe alles nocheinmal erweitert, dass ich für die einzelnen Seite noch Rechte verlangen kann.
            Also wird nachgeschaut, ob ein User entsprechende Rechte besitzt, und wenn kein Eintrag vorhanden ist, ob er Admin ist (der ja eigentlich für alles die Rechte haben sollte).
            Welcher Eintrag bei den Rechten vorhanden sein muss, wird in $reqperm festgelegt.

            Mit der Variable $grant kann man dann ganz einfach bestimmte Abschnitte nach belieben schützen.

            PHP-Code:
            if($grant=="yes")
            {
                ....

            Hoffe das hilft, aber wie gesagt:
            Du solltest dich vielleicht erst nochmal mit den Grundlagen von HTML und PHP beschäftigen, ansonsten wirst du wohl nurnoch nach Schnipseln suchen und nichts wirklich auf die Reihe kriegen.

            Kommentar


            • #7
              Original geschrieben von php-anfaenger
              oder wäre das dann so ?

              if user == $user && pw == $pw
              content

              else
              echo"Login Fehlgeschlagen" oder wie ?
              zumindest vom ansatz her schon mal richtig.

              komfortabler gestalten lässt sich sowas dann natürlich noch, wenn du sessions hinzunimmst.

              dann reicht ein einfaches include-file, welches du auf jeder seite ganz oben einbindest.
              wenn in der session vermerkt ist, dass sich der user bereits korrekt eingeloggt hat, brauchst du nichts mehr zu machen, der normale ablauf des haupt-scriptes kann dann erfolgen.
              wenn nicht, dann leitest du den user halt erst mal auf die login-seite um.
              I don't believe in rebirth. Actually, I never did in my whole lives.

              Kommentar


              • #8
                Jau super danke Jungs !

                Vielen Dank für die schnelle hilfe.
                -> It`s good to be bad! <-

                http://de.php.net
                http://php-faq.de
                http://www.schattenbaum.net
                http://www.dreamcodes.com

                Kommentar

                Lädt...
                X