Hallo,

ich brauch dringend hilfe Ich möchte mir bei meinem script (user-login script) rechte verteilen, doch ich habe null ahnung wie ich das anstellen soll. hab schon nach tutorials gesucht aber hab sie entweder nich verstanden oder sie haben nicht in mein script gepasst.
ich habe mir das so ungefähr so vorgestellt in meiner datenbank habe ich
tabelle: rights From: users
ich möchte jetzt in die tabelle rights zahlen von 1-5 reinspeichern jede zahl steht für ein recht z.B.
1 kein recht
2 recht zum löschen von gästebuch einträgen
3 eintragen von news
....
Nur leider weiß ich nich wie ich das anstellen soll.
Vielleicht könnt ihr mir ein paar codes schicken oder verständliche tutorials.
thx

Hmm da breuchte man erstmal das script für um dir da weiter zuhelfen.

Aber ich würde erstam leien sql datenbank machen mit den spalten ID user Password rechte

diese denn beim login in einer session oder nomalen variabelee abgelegt.

Und dann mit if($access<4) { INHALT } oder so abgefragt.

ja ich hab ja in meiner datenbak eine tabelle users mit den spalten ID Name Password Rechte in der Saplte 'ID' ist nun mal die benutzid in 'Name' der nick in 'Password' das password und 'Rechte' eine zahl von 1-5 gespeichert nur wie mach ich das dann wenn ich das umsetzen will der code soll der dann vllt so aussehen:

Code :

1 2	$sql="SELECT `Rechte` FROM `users`";    $data=mysql_query($sql, $db);

und weiter weiß ich dann nich mehr

index.php

Code :

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

<?php    function login_formular()  {  echo '<form action="' , $GLOBALS['PHP_SELF'] , '" method="POST">' , "\n";  echo "<table>\n<tr>\n";  echo "<td>\nUsername: \n</td>\n<td>\n<input type=\"text\" name=\"username\">\n</td>\n</tr>\n<tr>\n";  echo "<td>\nPasswort: \n</td>\n<td>\n<input type=\"password\" name=\"password\">\n</td>\n</tr>\n<tr>\n";  echo "<td colspawn=\"2\">\n<input type=\"submit\" name=\"login\" value=\"Anmelden\">\n</td>\n</tr>\n</table\n";  echo "</form> \n";  }    if  (isset($request['login']))  {     $username=$request['username'];     $password=$request['password'];     mysql_select_db($db_datenbank, $db);     $sql = mysql_query("SELECT * FROM users WHERE username='$username' AND password='$password'");     if (mysql_num_rows($sql) > 0)     {         $Wert=mysql_fetch_object($sql);     $username=$username;     $rechte=$Wert->rechte;     if ($_GET['show']) {inculde($_GET['show'].".php");} else {include('standart.php')}     }     else     {     echo "<div align=\"center\"><h1>Login fehlerhaft</h1></div> <br>\n";     login_formular();     }  }  else  {    login_formular();  }  ?>

standart.php

Code :

1 2 3 4 5 6

<?PHP  if($access>0) { ?>  Sie haben Rechteklasse 1 oder hoeher <br><?PHP }  if($access>1) { ?>  Sie haben Rechteklasse 2 oder hoeher <br><?PHP }  if($access>2) { ?>  Sie haben Rechteklasse 3 oder hoeher <br><?PHP }  if($access>4) { ?>  Sie haben Rechteklasse 5 <br><?PHP }  ?>

danke schon mal ich denke das kann mir weiter helfen.
werd das dann gleich mal ausprobieren ob ich das auf mein script anwenden kann.

sry aber ich hab jetzt ein wenig rumprobiert aber im code scheint ein fehler drin zu sein den ich nich beheben kann wenn ich dann die index.php aufrufen will kommt:

Code :

1 2 3 4 5

[b]  Parse error[/b]:  parse error, unexpected '}' in   [b]...   [/b]on line [b]33    [/b]

kann vielleicht einer den fehler beheben
thx

Code :

1	include('standart.php');

Das Semikolon fehtlt.

Zeichenfehler fehlt. Sowas soltest du aber alleien finden.

oh man hast recht das hätte ich eigentlich sofort sehen müssen nur manchmal habe ich nur augen für andere sachen aber trotzdem danke

tut mir leid aber ich bin schon wieder da
ich krieg das einfach nicht gebacken mit den rechten kann mir vllt einer einen ähnlichen code zeigen oder eine ganze andere idee die rechte gut zu verwalten aber bitte nicht in binärsystem.
thx

hast du denn bis jetzt schon was wenn ja chicke es einfach.

Hi,

arbeite am besten mit Sessions.

am anfang deiner Seite schreibst du erstmal

PHP-Code:

session_start(); 


hin.
Das muss in jeder Datei als erstes stehen, ausser bei includeten.

Wenn du die Werte aus der DB ausgelesen und überprüft hast, kannst du mit

PHP-Code:

$_SESSION['nick'] = $row['nick'] 


der Session die Werte zuweisen.
Das wars eigentlich schon.
Per $_SESSION['nick'] kannst du nun aufeder Seite den Nickname des Users überprüfen (was natürlich sinnfrei wäre).
Mit den Rechten machst du es einfach genauso und überprüfst bei geschützten Bereichen ob in der Session genügend Rechte eingetragen sind.


byez

also ich hab mal versuch das obige anzuwenden ich hab mir eine login.php erstellt

Code :

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

<form action='index.php?path=admin' method='post' class='formular'>    <table width='100%' height='24%' border='0'>      <tr>     <td width='90%' height='24' align='left'>    <input type='text' name='username' id='username' size='15' value='username'/>     </td>      </tr>      <tr>     <td height='24' align='left'>     <input type='password' name='password' id='password' size='15' value='password'/>     </td>      </tr>      <tr>     <td align='left'><p>     <input type='submit' name='login' value='Login'/>    </p>    </td>      </tr>    </table>    </form>

und dann eine admin.php

Code :

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

if  (isset($_POST['login']))     {      $username=$_POST['username'];      $password=$_POST['password'];    $sql = mysql_query("SELECT * FROM users WHERE username='$username' AND password='$password'");      if (mysql_num_rows($sql) > 0)      {          $Wert=mysql_fetch_object($sql);      $username=$username;      $rechte=$Wert->rechte;              if(isset($_GET['site']) AND isset($admin_dateien[$_GET['site']])) {                  include($admin_dateien[$_GET['site']]);                 } else {                     include "admin_menu.php";                 }       } else {      echo "<div align=\"center\"><h1>Login fehlerhaft</h1></div> <br>\n";                     include "login.php";      }                           } else {                     include "login.php";             }         }

jetzt ist aber das problem das ich mich gar nich mehr einloggen kann

nimm den und sag danach bescheid ob's geht, bzw. was für fehler kommen

PHP-Code:

   $sql = mysql_query("SELECT * FROM users WHERE username=\"".$username."\" AND password=\"".$password."\""); 


also am ergebnis hat sich nichts geändert trotzdem danke
es ist wie vorher wenn ich meine daten also username und password eigeben habe dann sagt er :
login fehlerhaft
und öffnet die login.php
das verstehe ich aber nich denn ich habe die eingaben mit der aus der datenbank 1000mal überprüft und trotzdem loggt er sich nich ein

$_POST['login'] ist aber gesetzt?