User Rechte

[Nadine_aus_Ulm]

Guten morgen an alle die das hier lesen,

habe vor auf meiner Seite verschiede Bereiche einzurichten, wo also die einzelen User verschieden Rechte bekommen. Leider kenne ich mich mit PHP noch nicht so gut aus. Aber ich hoffe es kann mir hier einer helfen.

Hier schrieben ich erst mal, was für User es gibt:

- Admin der darf auf der Seite alles machen. Also berichte schreiben und Löschen usw....

- Redaktion die darf nur Berichte Schreiben

- User der darf einfach auf der Seite Serven

So nun hoffe ich, dass mir dabei einer helfen kann.....

Liebe Grüße,
Nadine

[loki]

Sowas ist recht einfach umzusetzen..
Du trägst für jeden User einen "Rang" ein, der die Benutzerrechte bestimmt..
also zB.: 0=User; 1=Moderator; 2=Admin usw
Und dann machst du einfach vor dem ausführen der Aktion eine Rechteabfrage.

Kannst das ganze dann auch in verschiedene Dateien auslagern..
admin.php; mod.php
Und auf die dürfen nur die jeweiligen Benutzergruppen drauf zugreifen.

[Nadine_aus_Ulm]

HiHi,

wie meinst du das mit den einzelen Abfragen dann, wie muss ich das machen. Also hich kann dir mal ein Code hier posten, dann kannst du mir ja mal ein wenig helfen währe das Ok für dich ?

Gruß Nadine

[Nadine_aus_Ulm]

-- Nachtrag --

Das hier ist meine Login Datei

PHP-Code:

<?PHP
session_start();

session_register(nummer);
session_register(nickname);
session_register(nachname);
session_register(vorname);
session_register(pass);
session_register(e_mail);
session_register(geschlecht);
session_register(gebdat);
session_register(status);

include("connection.php");

$table="user";

//echo"name : " .$name ."<br> kennwort : " .$kennwort ."<br>";

if ($name=="")
{
session_destroy();
include("badlogin.php");

}
else
{
 $verbindung = @mysql_connect("localhost","web103","erolisa");

 if (!$verbindung) {
         echo "Keine Verbindung möglich!\n";
         exit;
     }
     
$abfrage = "SELECT * FROM $table where Nick='$name'";
$ergebnis = mysql_db_query($datenbank,$abfrage,$verbindung);

while (list($ID,$Nick,$Name,$Vorname,$Passwort,$Email,$Geschlecht,$Geburt,$Status) = mysql_fetch_row($ergebnis))
{      
$nummer=$ID;
$nickname=$Nick;
$nachname=$Name;
$vorname=$Vorname;
$pass=$Passwort;
$e_mail=$Email;
$geschlecht=$Geschlecht;
$gebdat=$Geburt;
$status=$Status;
}

mysql_close($verbindung);

if($kennwort==$pass)
{
//Login erfolgreich

//echo"from Var.: " .$from;
    if($from=="")
    {
        include("badlogin.php");
    }
    else
    {
        //include($from);

echo"
<title>Potsdam by team-potsdam.de - das Online-Magazin aus deiner Stadt</title>
<meta name='author' content='NC-solutions'>
<meta name='generator' content='HTML-Editor'>
<meta http-equiv='refresh' content='2; URL=$from'>
</head>
<body><center>
<b>Hallo $nickname ,du hast dich erfolgreich eingeloggt.</b><br>
Du wirst in 2 Sekunden weitergeleitet! Wenn dein Browser keine automatische Weiterleitung unterstützt, klicke <a href='$from'><b>hier</b></a>
</center></body>
</html>
";
    }
}
else
{
//Login nicht erfolgreich
session_destroy();
include("badlogin.php");
}
}
?>

[loki]

Mit den Abfragen meine ich das so..
Sagen wir mal, du bist Admin, hast also den Status 2., ich bin user mit status 0:
Wenn du jetzt irgendwas machen willst, was nur ein admin darf, fragt das script nach der berechtigung, also:

PHP-Code:

if ($status==2){
   ........
}else
   echo "Nicht die benötigte Berechtigung"; 


Bei Dir würde das Script alles in der IF Abfrage ausführen, weils ja TRUE ist, bei mir würde der Fehler kommen, weil FALSE

[Nadine_aus_Ulm]

Hallo,

und wo müsste ich dann den Code einbauen und wie gehts dann weite also wenn der User 2 hat wie kann man das dann machen, dass er dann mehr machen kann ? Muss man dann jedesmal nee neue Seite haben oder wie geht das genau ?


Gruß Nadine

[Strogij]

.

[Nadine_aus_Ulm]

Jetzt verstehe ich gar nichts mehr :-(

[Strogij]

Zitat:

Zitat von Nadine_aus_Ulm

Hallo,

und wo müsste ich dann den Code einbauen und wie gehts dann weite also wenn der User 2 hat wie kann man das dann machen, dass er dann mehr machen kann ? Muss man dann jedesmal nee neue Seite haben oder wie geht das genau ?


Gruß Nadine

Du müsstest dann von jedem User eine Nummer haben, die auf jeder Seite bekannt ist. Da du wie ich sehe mit Sessions arbeitest, müsste es dir nicht schwer fallen, eine weitere Session-Variable zu definieren, die diesen Wert hat, dh. es muss aus der Datenbank ausgelesen werden (jeder User hat in dem Datensatz so eine Nummer).

[loki]

Du kannst dir ja so auch beliebig viel Rechte vergeben..
Nimmst einfach für jede neue Rechtekombination ne neue Zahl..
Ist ja auch nur ein Beispiel gewesen..
So hab ichs zumindest für meine Seite gelöst...

[Nadine_aus_Ulm]

Zitat:

Du müsstest dann von jedem User eine Nummer haben, die auf jeder Seite bekannt ist. Da du wie ich sehe mit Sessions arbeitest, müsste es dir nicht schwer fallen, eine weitere Session-Variable zu definieren, die diesen Wert hat, dh. es muss aus der Datenbank ausgelesen werden (jeder User hat in dem Datensatz so eine Nummer).

Hi,

jupp vor jedem User steht eine ID. Diewird ja selber vergeben. Aber wie kann ich dann zuodnen, dass der User den Status " 2 " hat oder dass er " 0 " hat ? Ok dass kann ich noch in der DB angeben aber dass muss ja dann auch abgefragt werden ? Und wie kann ich die Sessions schrieben mit der Nummer ?

[loki]

Du fügst einfach in deine Usertabelle in der Datenbank noch eine weitere Spalte ein mit dem Rang.
Jeder User erhält dann die 0, und die Leute die dann mehr machen dürfen, musste dann eben selber ändern.
Und wie dus aus der DB ausliest, solltest du eigentlich wissen, und wie dus in die Session speicherst auch.

Aber noch ein Tip..
session_register ist nicht mehr in..
man sollte $_SESSION[] benutzen um die Sessionvariablen zu benutzen und zu "beschreiben"

[Strogij]

Genau, das muss abgefragt werden, und an die Session kannst du es auch in deiner while-Schleife überweisen wie alles andere auch ($nummer, $nick...).

[Nadine_aus_Ulm]

HiHi,

das habe ich gerade geamcht, also die Tabelle eingefügt. Aber was ich noch nicht richtig verstanden habe, wenn ich dann mit Session arbeite, dann brauch ich doch auch für jedees Recht also 0 - 2 auch eigene Seite wo dann alle etwas anderes aussehen oder ?

[Nadine_aus_Ulm]

Zitat:

while (list($ID,$Nick,$Name,$Vorname,$Passwort,$Email,$G eschlecht,$Geburt,$Status) = mysql_fetch_row($ergebnis))
{
$nummer=$ID;
$nickname=$Nick;
$nachname=$Name;
$vorname=$Vorname;
$pass=$Passwort;
$e_mail=$Email;
$geschlecht=$Geschlecht;
$gebdat=$Geburt;
$status=$Status;
}

mysql_close($verbindung);

if($kennwort==$pass)

da wird der Startus ja schon abgefragt..... gelle