php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Scripts > Tutorials
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


Tutorials In diesem Forum könnt Ihr euere Fragen zu unseren Tutorials stellen. Die Tutorials sind unter https://www.php-resource.de/tutorials/ zu finden. Tutorialgesuche bitte im Forum Off-Topic stellen!

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 23-02-2005, 14:54
hauke
 Newbie
Links : Onlinestatus : hauke ist offline
Registriert seit: Jan 2005
Beiträge: 83
hauke ist zur Zeit noch ein unbeschriebenes Blatt
Standard happniness login

habe ein ähnliches problem wie Duke, doch noch keine Lösung gefunden, muss dazu sagen, das php für mich noch neuland ist.
habe die session_helper datei in "logindata.inc.php" umbenannt und die funktion "check_user" in 4 Teile aufgeteilt:

PHP-Code:
function check_userh($name$pass

    
$sql="SELECT userID 
    FROM users 
    WHERE name='"
.$name."' AND passwort=MD5('".$pass."') AND typ='H'  
    LIMIT 1"

    
$resultmysql_query($sql) or die(mysql_error()); 
    
    
    
    if ( 
mysql_num_rows($result)==1
    { 
        
$user=mysql_fetch_assoc($result); 
        return 
$user['userID']; 
        
    } 
    else 
        return 
false

das soll feststellen, ob der User ein Admin ist (Typ 'H' ist adminstatus)
von diesen funktionen gibt es 4 stück: hauptadmin, admin, lehrer, schüler

soweit so gut, alle logins zu den gewollten bereichen gehen auch, aber es gibt ein verhehrendes internes sicherheitsproblem, wenn man als lehrer angemeldet ist und in der adressleiste die url für die adminzone eingibt, kommt man auch dahin!
habe schon 2 wochen lang irgentwas ausprobiert, aber es will nicht klappen...
die bedingung sieht wie folgt aus:

PHP-Code:
session_start();
//include "logindata.inc.php";
if (!logged_in()){
    echo 
"Fehler, Sie sind nicht eingeloggt!";
    exit;
    }
    if (!
check_userh($name,$pass) AND !check_usern($name$pass)){
    echo 
"Fehler, keine Rechte!";
    exit;    
    }else{
     
     
            
                             
echo  <
h2>
        <
center>
        
Willkommen im Adminbereich 
und so weiter und so fort....

das include ist deshalb als kommentar, weil sie vorher schon geladen wurde (im hauptframe, diese seite wird im teilframe ausgeführt)

habe echt keine peilung mehr, warum das nicht geht, denn logischerweise dachte ich mir, das wenn NICHT check_userh(...) UND check_usern(..) ist, auch nicht auf die seite kommt...

hoffe, ihr könnt mir helfen
Mit Zitat antworten
freelancermap.de - IT Projektvermittlung für Selbständige und Freiberufler
  #2 (permalink)  
Alt 23-02-2005, 16:10
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

haste mal n paar testausgaben gemacht? welche bedinungen sind true, welche nicht, ...

woher hast du denn bitte $name und $pass? Sind die nicht nur beim Login vorhanden?

ist dieser code:
PHP-Code:
if (!check_userh($name,$pass) AND !check_usern($name$pass)){ 
in jeder datei des adminbereich, oder nur in der logindatei vom adminbereich enthalten?

OffTopic:
Zitat:
das include ist deshalb als kommentar, weil sie vorher schon geladen wurde (im hauptframe, diese seite wird im teilframe ausgeführt)
du redest nicht wirklich von frames, oder?
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #3 (permalink)  
Alt 23-02-2005, 16:15
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

achso, sinnvoller wäre folgendes zu machen:

In der DB hast du eine Spalte "group".

in der check_user() speicherst du neben userid (oder was auch immer) noch die zugehörige Gruppe in die Session.

und die logged_in() erweiterst du zusätzlich um einen parameter (array)$group. dann überprüfst du hier noch, ob die group aus der session in dem array $group enthalten ist. Wenn nicht, dann halt echo "Kommst hier net rein!".

Mit Level geht das ganze ganz ähnlich. dann kannst du dir das array sogar sparen.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #4 (permalink)  
Alt 23-02-2005, 16:20
hauke
 Newbie
Links : Onlinestatus : hauke ist offline
Registriert seit: Jan 2005
Beiträge: 83
hauke ist zur Zeit noch ein unbeschriebenes Blatt
Standard

keine sorge sind keine "echten" frames
halt mit css erstellte div-container....

naja das $name und $pass musste ich da rein hauen, weils sonst nur fehler gab!
aber mit arrays? muss das denn sein

die idee mit der group hatte ich ja auch, nur heisst die spalte bei mir "typ" wie schon oben beschrieben ist der inhalt "H" ein admin, und "L" ein lehrer und so weiter

gibs keine leichtere lösung als mit arrays, hab bis jetzt immer versucht, mich davor zu drücken
Mit Zitat antworten
  #5 (permalink)  
Alt 23-02-2005, 16:27
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Na, da wirst du ja super zukunftsaussichten haben...

Lies dir die paar Grunlagen noch an, dann wirds wohl gehen. Wenn du unbedingt drauf verzichten willst, dann nimm keine Gruppen, sondern Level.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #6 (permalink)  
Alt 23-02-2005, 17:05
hauke
 Newbie
Links : Onlinestatus : hauke ist offline
Registriert seit: Jan 2005
Beiträge: 83
hauke ist zur Zeit noch ein unbeschriebenes Blatt
Standard

mhh wie schon gesagt, php ist neuland für mich!
was ist level


hast recht! werde mich wohl doch mal mit arrays geschäftigen! nach dem ganzen prüfungsstress werde ich das wohl machen
Mit Zitat antworten
  #7 (permalink)  
Alt 23-02-2005, 17:21
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
was ist level
das gleiche was group oder typ ist. einfach ein von dir bestimmter wert/eigenschaft/name/...
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #8 (permalink)  
Alt 23-02-2005, 17:53
hauke
 Newbie
Links : Onlinestatus : hauke ist offline
Registriert seit: Jan 2005
Beiträge: 83
hauke ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ahso! hättest du nen vorschlag zur realition?
Mit Zitat antworten
  #9 (permalink)  
Alt 23-02-2005, 20:29
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
realition
keine ahnung, was das ist, aber meinen vorschlag habe ich hier gepostet.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #10 (permalink)  
Alt 23-02-2005, 21:01
hauke
 Newbie
Links : Onlinestatus : hauke ist offline
Registriert seit: Jan 2005
Beiträge: 83
hauke ist zur Zeit noch ein unbeschriebenes Blatt
Standard

sry, meinte ob du mir mal nen quellcodischen anschubs geben könntest

habe nämmisch grad nicht mehr so den durchblick...
Mit Zitat antworten
  #11 (permalink)  
Alt 24-02-2005, 13:30
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
quellcodischen
aus prinzip schon nicht. leider.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #12 (permalink)  
Alt 24-02-2005, 15:00
hauke
 Newbie
Links : Onlinestatus : hauke ist offline
Registriert seit: Jan 2005
Beiträge: 83
hauke ist zur Zeit noch ein unbeschriebenes Blatt
Standard

was fürn prinzip! is doch quasch---
wenn du dich damit besser auskennst, kannst mir doch sagen wies geht oder? denn aus fehlern lernt man bekanntlich
Mit Zitat antworten
  #13 (permalink)  
Alt 24-02-2005, 15:02
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von hauke
was fürn prinzip! is doch quasch---
wenn du dich damit besser auskennst, kannst mir doch sagen wies geht oder?
er hat dir bereits tipps und denkanstösse gegeben - jetzt ist es an dir, zu sehen wie du diese am besten umsetzt.

Zitat:
denn aus fehlern lernt man bekanntlich
aus dem schon ein paar mal gemachten fehler, leuten hier fertigen quellcode zu posten, haben wir in der tat gelernt.

kennst du das sprichwort vom "kleinen finger reichen" ...?
genau darauf läuft's dann nämlich idR. hinaus.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #14 (permalink)  
Alt 24-02-2005, 16:26
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
denn aus fehlern lernt man bekanntlich
dann fang an zu lernen, und zwar aus deinen fehlern und nicht aus meinem Code-
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

PHP Marktplatz-Software
PHP Marktplatz-SoftwareEs hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung.

28.10.2019 | Berni

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni


 

Aktuelle PHP Scripte

SMT

Server Monitoring & Management Tool Das SMT wurde von einem Administrator für Administratoren entwickelt, es vereinfacht den Alltag in der klassischen Administration und Verwaltung. Mit dem SMT kannst Du alle Deine Server & Dienste verwalten und überwach

04.09.2020 palle_1977 | Kategorie: PHP
numaeks Web-Farbmixer

Die RGB-Farben lassen sich hier auf unterschiedliche Weise mischen. Zur Einstellung werden auch die Dreh- und Schieberegler mit Canvas verwendet. Gespeichert werden die Farben in einem Cookie.

04.09.2020 numaek | Kategorie: JAVASCRIPT/ Tools
phplinX-Erotikportal 4 ansehen phplinX-Erotikportal 4

Erweiterbares Portal speziell für Erotik mit den Modulen Webkatalog, Bannermanagement und Kleinanzeigenmarkt. Sämtliche Module können über einen einzigen Adminbereich verwaltet werden.

18.06.2020 Cosinus14 | Kategorie: PHP/ Anzeigenmarkt
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 16:16 Uhr.