Login Script mit Cookies ?

**onemorenerd** · 12.05.2006, 18:28

Wie sieht denn der Login bisher aus, if ($_GET['admin']) unlink('.htaccess'); nach dem Motto "macht hocht die Tür, die Tor macht weit, hier kommt ..." oder was?

Informiere dich mal über Sessions!

**mokus** · 12.05.2006, 18:53

mit session ist das so ein Prob weil es immer ein fehlermeldung gab bei den einzelnen Sachen weil ich die seiten mit include einfüge. Dann habe ich session_start(); gelöscht.

Das ist jetzt Zumbeispiel nur Auf der Linkleiste der Login.
Die anderen seiten lasse ich über

PHP-Code:


<?

if (logged_in())

{

Weiter

}

else

{

Stop

}

?>

öffnen.

PHP-Code:


Einlogg Bereich

<?

session_start();

if (isset($_POST['login']))

{

    $userid=check_user($_POST['username'], $_POST['userpass']);

    if ($userid!=false)

        login($userid);

    else

        echo "<meta http-equiv=refresh content=0;URL=index.php>";

    // Zufalls Zahl für Adminbereich

$Adminbereichzufallbuild = mt_rand(1,9999);

}

if (!logged_in())

{

    echo "<table ><td align=center>

<form method=Post action=index.php?seite=$Adminbereichzufall>

  <div align=center><font face=Arial size=2><b><u>Benutzername:</u></b></font></div>

  <input class=eintrag name=username type=text>

  <div align=center><font face=Arial size=2><b><u>Password:</u></b></font></div>

  <input class=eintrag name=userpass type=password id=userpass>

  <br>

  <input class=login name=login type=submit id=login value=Login>

</form></td></table>";



}

else

{



echo "<p><a class=BODY_RIGHT_LINK_1 href=index.php?seite=$Adminbereichzufall><font  face=arial size=2><b>Adminbereich</b></font></a>";

echo '<a class="BODY_RIGHT_LINK_1" href="index.php?seite=19"><font  face="arial" size="2"><b>Ausloggen</b></font></a>';

echo '<a class="BODY_RIGHT_LINK_1" href="index.php?seite=20"><font  face="arial" size="2"><b>Check</b></font></a></p>';

}

?>

Und da stegt dan auch das Problem das wenn ich mich angemeldet habe und die Linkleiste sich umgewandelt hat auch für andere user die meine seite besuchen den Adminbereich freigeben.

**onemorenerd** · 12.05.2006, 19:18

Original geschrieben von mokus
Und da stegt dan auch das Problem das wenn ich mich angemeldet habe und die Linkleiste sich umgewandelt hat auch für andere user die meine seite besuchen den Adminbereich freigeben.

Woher weißt du denn, wie das Menü für andere Benutzer aussieht?
Was machen die Funktionen login() und logged_in()?

**mokus** · 12.05.2006, 19:24

Ein freund hat mal für mich geguckt und er sieht die den Adminbereich auch :-(.Und die anderen sachen werden hier abgerufen.

sessionhelpers.inc.php

PS: Die Datei wird bei mir über index eingefügt weil da alle sachen eingefügt werden.

PHP-Code:


<?

include ("connect.php");

function check_user($name, $pass)

{

    $sql="SELECT UserId

    FROM login

    WHERE UserName='".$name."' AND UserPass=MD5('".$pass."')

    LIMIT 1";

    $result= mysql_query($sql) or die(mysql_error());

    if ( mysql_num_rows($result)==1)

    {

        $user=mysql_fetch_assoc($result);

        return $user['UserId'];

    }

    else

        return false;

}



function login($userid)

{

    $sql="UPDATE login

    SET UserSession='".session_id()."'

    WHERE UserId=".$userid;

     mysql_query($sql);

}



function logged_in()

{

    $sql="SELECT UserId

    FROM login

    WHERE UserSession='".session_id()."'

    LIMIT 1";

    $result= mysql_query($sql);

      return ( mysql_num_rows($result)==1);

}



function logout()

{

    $sql="UPDATE login

    SET UserSession=NULL

    WHERE UserSession='".session_id()."'";

     mysql_query($sql);

}



?>

**mokus** · 26.05.2006, 12:03

KÖnnte mir wer auch npochmal sagen wie ich den admin bereich vom userbereich trennen könnte ?

**TobiaZ** · 10.06.2006, 19:06

rechtesystem, 2 verschiedene usermanagements, ...

Login Script mit Cookies ?