Also ich hab jetzt ein Login mit Registrieren gemacht!
Wo automatisch wen man sich Registriert die Userrechte 1 gibt!Aber jetzt mein problem wie setz ich es ein mit den Userrechten das z.b. einer mit 5 Userrechten News posten , editieren und löschen kann?Oder einer mit 2 nur News Posten kann etc..?
Hier mal die dateien:
--> Login.php
--> Registrieren.php
Wo automatisch wen man sich Registriert die Userrechte 1 gibt!Aber jetzt mein problem wie setz ich es ein mit den Userrechten das z.b. einer mit 5 Userrechten News posten , editieren und löschen kann?Oder einer mit 2 nur News Posten kann etc..?
Hier mal die dateien:
--> Login.php
PHP:
<?
session_start();
include("config.php");
// Verbindung mit der Datenbank erstellen //
$db = mysql_connect($db_host, $db_user, $db_pass);
mysql_select_db ($db_name) or die ("Cannot connect to database");
$query = "SELECT * FROM $tabellelogin where"."(Username like '".$_REQUEST["username"]."') AND "."(Passwort = '".md5 ($_REQUEST["passwort"])."')";
$result = mysql_query($query);
if (mysql_num_rows ($result) > 0)
{
// Benutzerdaten in ein Array auslesen.
$data = mysql_fetch_array ($result);
//Session registieren
$_SESSION["id"] = $data["id"];
$_SESSION["username"] = $data["username"];
$_SESSION["passwort"] = $data["passwort"];
$_SESSION["email"] = $data["email"];
$_SESSION["rechte"] = $data["rechte"];
header ("Location: check.php");
}
else
{
echo "Die Daten waren falsch";
}
?>--> Registrieren.php
PHP:
<?php
if (isset ($send) )
{
// Zur config datei Includen //
include "config.php";
// Verbindung mit der Datenbank erstellen //
$db = mysql_connect($db_host, $db_user, $db_pass);
mysql_select_db ($db_name) or die ("Cannot connect to database");
$abfrage1 = mysql_query("SELECT username FROM $tabellelogin");
while ($row = mysql_fetch_object ($abfrage1))
{
if ($row->username==$username)
{
echo "Dieser Benutzer existiert schon!";
exit;
}
}
if(empty($_POST['username']))
{
echo "Du hast kein Username eingegeben";
}
elseif(empty($_POST['passwort']))
{
echo "Du hast kein Passwort eingegeben";
}
elseif(empty($_POST['email']))
{
echo "Du hast keine Emailadresse eingegeben";
}
else
{
echo "Deine Daten werden an die Angegebene Emailadresse weitergeschickt";
$query = "INSERT INTO $tabellelogin(username, passwort, email, rechte)
VALUES('$_POST[username]',MD5('$_POST[passwort]'),'$_POST[email]','$_POST[rechte]')";
$result = mysql_query($query);
$msg1="\n So deine daten: \n";
$msg2="\n Username: $username";
$msg3="\n Passwort: $passwort";
$message="$msg1 $msg2 $msg3";
mail("$email","$msg1","$message","From: meine@email.com");
}
}
else
{
?>
<form name="form1" method="post" action="<? $php_self ?>">
<table width="440" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td width="212">Username:</td>
<td width="228"><input name="username" type="text" id="username"></td>
</tr>
<tr>
<td>Email:</td>
<td><input name="email" type="text" id="email"></td>
</tr>
<tr>
<td>Passwort:</td>
<td><input name="passwort" type="password" id="passwort"></td>
</tr>
<tr>
<td> </td>
<td><input name="rechte" type="hidden" id="rechte4" value="0"></td>
<input type="hidden" name="send" value="true">
</tr>
<tr>
<td> </td>
<td><input type="submit" name="Submit" value="Register"></td>
</tr>
</table>
</form>
<?
}
?>
