Login Script mit Cookies ?

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Login Script mit Cookies ?

    Hi,
    Ich habe mal eine frage zu dem Script. Ich möchte gerne ein Cookie einbauen der fragt ob ich es bin der angemeldet ist. Weil es sonst so ist wenn ich angemeldet bin können auch andere auf den admin bereich zugreifen die gerade auf die seite gehen und ich im Admin bereich was mache.

    Danke schon mal im Vorraus
    Stichworte: -
  • #2
    Wie sieht denn der Login bisher aus, if ($_GET['admin']) unlink('.htaccess'); nach dem Motto "macht hocht die Tür, die Tor macht weit, hier kommt ..." oder was?

    Informiere dich mal über Sessions!

    Kommentar

    • #3
      mit session ist das so ein Prob weil es immer ein fehlermeldung gab bei den einzelnen Sachen weil ich die seiten mit include einfüge. Dann habe ich session_start(); gelöscht.

      Das ist jetzt Zumbeispiel nur Auf der Linkleiste der Login.
      Die anderen seiten lasse ich über
      PHP-Code:
      <?
      if (logged_in())
      {
      Weiter
      }
      else
      {
      Stop
      }
      ?>
      öffnen.

      PHP-Code:
      Einlogg Bereich
      <?
      session_start();
      if (isset($_POST['login']))
      {
          $userid=check_user($_POST['username'], $_POST['userpass']);
          if ($userid!=false)
              login($userid);
          else
              echo "<meta http-equiv=refresh content=0;URL=index.php>";
          // Zufalls Zahl für Adminbereich
      $Adminbereichzufallbuild = mt_rand(1,9999);
      }
      if (!logged_in())
      {
          echo "<table ><td align=center>
      <form method=Post action=index.php?seite=$Adminbereichzufall>
        <div align=center><font face=Arial size=2><b><u>Benutzername:</u></b></font></div>
        <input class=eintrag name=username type=text>
        <div align=center><font face=Arial size=2><b><u>Password:</u></b></font></div>
        <input class=eintrag name=userpass type=password id=userpass>
        <br>
        <input class=login name=login type=submit id=login value=Login>
      </form></td></table>";

      }
      else
      {

      echo "<p><a class=BODY_RIGHT_LINK_1 href=index.php?seite=$Adminbereichzufall><font  face=arial size=2><b>Adminbereich</b></font></a>";
      echo '<a class="BODY_RIGHT_LINK_1" href="index.php?seite=19"><font  face="arial" size="2"><b>Ausloggen</b></font></a>';
      echo '<a class="BODY_RIGHT_LINK_1" href="index.php?seite=20"><font  face="arial" size="2"><b>Check</b></font></a></p>';
      }
      ?>
      Und da stegt dan auch das Problem das wenn ich mich angemeldet habe und die Linkleiste sich umgewandelt hat auch für andere user die meine seite besuchen den Adminbereich freigeben.

      Kommentar

      • #4
        Original geschrieben von mokus
        Und da stegt dan auch das Problem das wenn ich mich angemeldet habe und die Linkleiste sich umgewandelt hat auch für andere user die meine seite besuchen den Adminbereich freigeben.
        Woher weißt du denn, wie das Menü für andere Benutzer aussieht?
        Was machen die Funktionen login() und logged_in()?

        Kommentar

        • #5
          Ein freund hat mal für mich geguckt und er sieht die den Adminbereich auch :-(.Und die anderen sachen werden hier abgerufen.

          sessionhelpers.inc.php

          PS: Die Datei wird bei mir über index eingefügt weil da alle sachen eingefügt werden.

          PHP-Code:
          <?
          include ("connect.php");
          function check_user($name, $pass)
          {
              $sql="SELECT UserId
              FROM login
              WHERE UserName='".$name."' AND UserPass=MD5('".$pass."')
              LIMIT 1";
              $result= mysql_query($sql) or die(mysql_error());
              if ( mysql_num_rows($result)==1)
              {
                  $user=mysql_fetch_assoc($result);
                  return $user['UserId'];
              }
              else
                  return false;
          }

          function login($userid)
          {
              $sql="UPDATE login
              SET UserSession='".session_id()."'
              WHERE UserId=".$userid;
               mysql_query($sql);
          }

          function logged_in()
          {
              $sql="SELECT UserId
              FROM login
              WHERE UserSession='".session_id()."'
              LIMIT 1";
              $result= mysql_query($sql);
                return ( mysql_num_rows($result)==1);
          }

          function logout()
          {
              $sql="UPDATE login
              SET UserSession=NULL
              WHERE UserSession='".session_id()."'";
               mysql_query($sql);
          }

          ?>

          Kommentar

          • #6
            KÖnnte mir wer auch npochmal sagen wie ich den admin bereich vom userbereich trennen könnte ?

            Kommentar

            • #7
              rechtesystem, 2 verschiedene usermanagements, ...

              Kommentar

              Vorherige template Weiter
              Lädt...
              X