Zugriff auf Seite beschränken

[mbd]

Hallo zusammen.

Ich hab ein Problem, das sicher einfach ist, da ich aber Anfänger bin, weiss ich nicht, wie vorgehen. Vielleicht kann mir jemand einen Tipp geben.
Ich habe eine Adressdatenbank eingerichtet mit mySQL und PHP. Die Seiten mit DW-MX2004 programmiert.
Damit die Nutzer die Detailinformationen in der Adressdatenbank anschauen können, müssen sie sich mit UN und PW identifizieren. Funktioniert mit einem Login-Formular optimal (prüfen auf UN und PW). Die Detailseite verwendet dann das Serververhalten "Zugriff auf Seite beschränken". Klappt alles prima.

Nun will ich auf der Detailseite einen Link setzen, wo der "Eigentümer" der Adressdaten zu einer Seite geleitet wird, wo er die Daten anpassen kann. Die Seite habe ich auch schon programmiert.
Problem: Alle Nutzer, die sich eingelogt haben, haben jetzt Zugriff auf die Aendern-Seite. Es soll aber nur genau derjenige Zugriff haben, dem diese Adresse gehört.
Wie muss ich da vorgehen? Muss ich noch irgendwie die AdressID mit einbeziehen? In welcher Form mache ich das? Ueber eine Session-Variable? ODer gibt es sonst irgend ein vordefiniertes Verhalten in DW?
Danke für jede Hilfe.

Gruss, Martin.

[Daniel N.]

Juhi, endlich mein erster Fall, wo ich als Anfänger mit hoher wahrscheinlichkeit mal helfen kann

Poste doch bitte mal sämtlichen Code den du fürs Login geschrieben hast, sonst weiss ich nicht wie dein Login funzt..

[Strogij]

Das Problem ist, dass du mit DW alles zusammenklickst. Bestimmt auch noch keine PHP-Zeile selbst geschrieben, gel?

[mbd]

Ja, so ist es! Ich habe natürlich keinen Code selbst geschrieben. Das soll DW ja für mich tun.
Einfach ein Login-Formular geschrieben in DW, und ein "Zugriff beschränken" verhalten auf der Detailseite.
Muss ich denn irgendwelchen Code schreiben, um mein Problem zu lösen? Oder gibt es eine Funktion in DW?

[Strogij]

So geht's natürlich im Dynamic-Forum nicht. Zeig mal die DB-Struktur.

[mike]

vielleicht hilft das: http://www.dw-worx.de/index.php?id=110

[Judi]

Hi

bei der DW-Benutzerauthentifizierung generiert das Programm beim erfolgreichen Login eine Session namens

$_SESSION['MM_Username'];

Diese Session kannst Du für die Filterung userspezifischer Daten verwenden. Ich glaube, sie enthält den Wert des Benutzernamens. Aber das kann man im Quellcode nachlesen. Allerdings sollte der Wert eindeutig sein.

Es gibt noch andere Möglichkeiten, bedeutet aber auch einen Eingriff in den gen. Code, was, wenn man sich damit nicht auskennt, evtl. Fehler verursachen kann.

[mbd]

Na klar, genau so funktionierts.
Ich filtere den "Anpassen"-Datensatz mit der Session-Variable "MM-Username", und dann kommt automatisch der richtige. Für den Link auf der vorhergehenden Seite brauche ich dann gar keine Parameter einzugeben. Hätte nicht gedacht, dass es so einfach ist.
Besten Dank für den Tipp