Login ( admin bereich) hilfe

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Login ( admin bereich) hilfe

    Hallo ich hoffe jmd. kann mir weiterhelfen.
    Bin ziemlich neu in dem bereich.

    Also zur problem stellung.
    Ich hab ein simples MySQL basiertes login script
    In der Daten bank ( ID, NAME, PASS)

    Generell komme ich nach dem anmelden auf eine "geschütze seite"
    Aus dieser soll jenachdem wer sich anmedet ein zusätzlicher link included werden welcher diesen user in den admin bereich führt.

    Jetzt mein problem, ich verstehe nicht ganz wie ich sage das nur wenn dieser den link included bekommt.
    Habe in der Tabelle noch den zusatz einer " zuweisung gemacht", änlich der ID worüber ich die zuweisung mache ob er die rechte hat. ( hoffe das war schon mal ein schritt in die richtige richtung).

    Nur den code um dies auch zu verwirklichen im php script versteh ich leider nicht.

    z.Z. wird der link simple mit
    "<a href="admin.php" class="Stil7">Admin Bereich</a>" included.

    Jetzt müsste ich ihm ja iwie sagen das dies nur passieren soll wenn die zuweisung z.b. 1 ist.

    Und da liegt das problem, ich steh hier gerade ein wenig neber der spur.

    Hoffe einer von euch kann mir helfen, und mir das kurz erklären

    Danke schon mal im vorraus

  • #2
    Du machst das ganze folgendermaßen: Die Datenbanktabelle sieht so aus:

    id (int) | name (varchar) | pass (varchar) | is_admin (bool)

    Du loggst dich nun normal ein, fragst aber auch den Eintrag "is_admin" ab. Das sieht dann in etwa so aus (ich nutze mal kein mysqli, da ich das Gefühl habe, dass es dann unverständlich wird):

    PHP-Code:
    <?php
    //datenbank verbindung aufbauen, formular wurde abgeschickt

    //$name and $pass enthalten die abgeschickten daten des users, escape nicht vergessen und passwort als hash (md5/sha1) verwenden

    $query mysql_query("SELECT is_admin
                          FROM tabelle
                          WHERE
                            name = '" 
    $name "'
                            AND pass = '" 
    $pass "'
                          LIMIT 1"
    );
    if (
    mysql_num_rows($query) != 1) {
        die(
    'Login fehlgeschlagen');
    } else {
        
    //deine geschützte seite, u.U. session/cookie setzen usw

        
    $row mysql_fetch_assoc($query);
        if (
    $row['is_admin'] == 1) {
            echo 
    '<a href="zur_admin_seite.php">Admin</a>';
        }
    }
    ?>
    Das ist aber eigt. sehr Grundlegendes Wissen, du solltest dir vielleicht ein PHP-Buch kaufen oder noch ein paar Internettutorials durcharbeiten. Besser wäre es übrigens ein Permission-System zu bauen, dann hast du die Möglichkeit verschiedene Benutzergruppen mit verschiedenen Zugriffsberechtigungen auszustatten. Das wäre flexibler, aber deutlich komplexer.

    Du musst natürlich auf der Admin-Seite wieder abfragen, ob der Benutzer überhaupt Zugriff hat. Das ist hoffentlich klar.
    Zuletzt geändert von matzeee; 13.08.2008, 11:46.

    Kommentar

    Lädt...
    X