Geschützer Bereich usw.... Scripts bauen ;)

alpha-mat · 15. November 2008, 20:22

Hallo miteinander

ich bin jetzt so richtig in da lust ins php weiter vorzustossen *G* jedoch spiel ich gerade an nem admin /backend bereich für meine homepage wo ich die ganzen admin dinger meiner scripts zusammen baue usw.

ich hab nach der sufu hier das "QuakeNet" gefunden - aber ich bring die scripts einfach nicht zusammen was dort gebaut werden *G+ - hat die jemand mal gebastelst oder bzw. hat sonst jemand eine idee für meine anliegen

inhalt soll sein:

admin bereich über user steuerung - soll sich in den vorhanden iframe laden nach möglichkeit - zugang zum admin bereich soll irgendwo durch nen hotspot oder so in der stammseite versteckt sein

wäre sehr dankbar für vorschläge

soll halt so professionell wie möglich aussehen und einfach spass machen es zu nutzen.

thxxxxxxxxxx im voraus

mstup · 16. November 2008, 12:15

Und was genau ist deine Frage?

alpha-mat · 16. November 2008, 13:12

ähmmm ich will ja net unfreundlich sein aber es steht im post ?

QuakeNet die scripts ob die schon mal wer gebaut hat oder ob sosnt wer eine idee hat zu guten scripts für Admin Bereich Login system oder so - aber bevorzugt wärs natürlich sowas nach QuakeNet tutorial und eben wies steht unter "inhalt soll sein"

:rolleyes:

Snip3r · 16. November 2008, 13:37

Hallo,
was du brauchst sind PHP Sessions.

schreib eine Login Seite (Formular), das du dann mit PHP prüfst und aus der MySQL DB ausliest, ob der User die Rechte hat das ACP zu sehen. Wenn du willst kannst du sogar spezielle Rechte vergeben (User A darf keine News schreiben o.ä.).
Bsp:

PHP-Quellcode

<?php
session_start(); // EXTREM WICHTIG!!!
// Prüfung deines Formulars mit DB Abfrage...
// Wenn die Prüfung erfolgreich war:
$_SESSION['can_see_acp'] = true; // Hier wird die Session "can_see_acp" auf true gesetzt ;)
// Weiterleitung aufs ACP (wenn vorher keine(!) Ausgabe stattfand kannst du eine Header Weiterleitung machen:
header("Location: admin/index.php");
?>

Alles anzeigen

Auf allen Seiten die geschützt sein sollen, machst du folgendes:

PHP-Quellcode

<?php
session_start(); // Muss auch vor der ersten Ausgabe stehen
if (!$_SESSION['can_see_acp'])
{
die("No Permission!"); // die() wenn die Session "can_see_acp" nicht besteht
}
else
{
// Dein ACP^^
}
?>

Alles anzeigen

Ansonsten:
wird dir das PHP Manual sehr hilfreich sein ;)

mfg
snip3r

// EDIT: ich hab damals das QuakeNet Tutorial in manchen Bereichen auch nicht kapiert. Ist für Anfänger teilweise sehr unverständlich geschrieben

alpha-mat · 16. November 2008, 15:34

danke für die idee dazu - ich dachte mir schon ich bin dämlich weil ich das quakenet dings net ganz durchblicke paar sachen sind ja verständlich aber bei anderen weiss man net wirklich wie man das in einem file abspeichern soll - ich würds ja gern nachbauen weils ma sympatisch aussieht das dings .. aber irgendwie schaffi es net - daher suchi nach anderen ideen oder einem der das ganz ezeug mal zusammengebaut hat und sich auskennt

bin um jede hilfe dankbar - weil ich brauch das für ein homepageprojekt

niemand sonst eine hilfe oder eine idee ?!

schade

thomannfreak · 18. November 2008, 22:37

Also ich hab mal nen Loginscript gebaut: (is nen bissle scheiße aber ich lern auch erst seit 1 woche php

)

Das in login.php

PHP-Quellcode

<?php
session_start();
$was = $_GET['was'];
if($was == "")
{
$was = "status";
}
if(!isset($_SESSION['name']) and $was=="status")
{
echo "Bitte logge dich ein! <br /> Zum <a href=\"?was=login\" >Login</a>";
}
if(!isset($_SESSION['name']) and $was=="login")
{
echo "
<form action=\"?was=logincheck\" method=\"post\" >
<input type=\"Text\" name=\"name\" /><br />
<input type=\"Password\" name=\"password\" /><br />
<input type=\"Submit\" value=\"Login\" />
</form> ";
}
if(!isset($_SESSION['name']) and $was == "logincheck")
{
$name = $_POST['name'];
$password= $_POST['password'];
$passwordmd5 = md5($password);
if($passwordmd5 == "[I]ÄNDERN!md5 hash des passwordrsÄNDERN[/I]" and $name == "[I]ÄNDERN!usernameÄNDERN![/I]" )
{
$_SESSION['name'] = $name;
echo "Erfolgreich eingelogt! <br /><a href=\"geheim.php\" >Weiter</a>";
}
else
{
echo "Falscher Benutzername/Password!
<br /> Zum <a href=\"?was=login\" >Zurück</a>";
}
}
if(isset($_SESSION['name']) and $was == "status" )
{
echo "Du bist eingelogt! <a href=\"geheim.php\" >Weiter</a>
<br /><a href=\"login.php?was=logout\" >Logout</a>";
}
if(isset($_SESSION['name']) and $was == "logout")
{
session_destroy();
echo "Erfolgreich ausgelogt
<br /><a href=\"?was=status\" >Weiter</a>";
}
if(!isset($_SESSION['name']) and $was == "logout")
{
echo "Du warst nicht eingelogt, also kannst du dich auch nicht
auslogen! <br /><a href=\"?was=status\" >Weiter</a>";
}
?>

Alles anzeigen

und auf die geschützten seiten: (im beispiel geheim.php)

PHP-Quellcode

<?php
session_start();
if(!isset($_SESSION['name']))
{
echo "Bitte logge dich ein! <br /> Zum <a href=\"login.php?was=login\" >Login</a>";
}
else
{
echo "<h1>Geheimes Zeug</h1>
<p>Das ist Geheim!</p>";
echo "<br /><a href=\"login.php?was=logout\" >Logout</a>";
}
?>

Alles anzeigen

MFG thomannfreak

alpha-mat · 19. November 2008, 10:04

thxx thomann

meine php kenntnisse sind zwar jetzt schon bisschen älter als 1 woche *g* aber naja *lach*

wie kann man eigentlihc eine weiterleitung machen ?! sprich wenn man den logout hat - damit er zurück zur login seite ladet ?!

meine script fürn logout wäre dieses (für modifikationen + verbesserungen wird immer gebeten

)

logout.php

PHP-Quellcode

<?php
session_start();
include_once('sessionhelpers.inc.php');
echo '<p>Sie sind ';
if ( !logged_in() ) {
echo 'nicht ';
}
echo 'eingeloggt.</p>';
logout();
echo '<p>Sie sind ';
if ( !logged_in() ) {
echo 'nicht ';
}
echo 'eingeloggt.</p>';
echo '<p><a href="login.php">Einloggen</a></p>';
?>

Alles anzeigen

ALso wie gesagt mich störts das das ding bie dem logout hängen bleibt .... perfekt wäre es wenn steht "sie sind ausgeloggt" und es ladet sich zurück auf die login seite z.b. login.php

thxxx

Broken Sword · 19. November 2008, 13:17

Tja, wir können nicht hellsehen und haben keine Ahnung, wie deine logout(); aussieht -.-
Weiterleitung sind grundsätzlich mit

Quellcode

header('LOCATION:seite.html');exit;

zu realisieren.

Gruß
Broken Sword

JackDanSonPi · 19. November 2008, 13:59

also ich mach Logout weiterleitungen meistens so:

Quellcode

<?PHP
hier dann die Session killen und evt noch daten in der DB aktualisieren...
?>
<head>
<meta http-equiv="refresh" content="5; URL=login.php">
</head>
<body>
<h1>Sie wurden erfolgreig Ausgeloggt</h1>
</body>

wichtig dabei ist, dass die zahl im Content die dauer ist bis die Weiterleitung gemacht wird, also wenn du da 0 reinschreibst, bringt der text unten nichts weil er nicht angezeigt wird, sondern gleich die andere Seite geladen wird¨!

Lg Jack dan Son Pi

Snip3r · 19. November 2008, 17:52

Vlt. hilft es dir etwas.
Meine login.php

PHP-Quellcode

<?php
session_start();
session_register('admin');
if (!isset($_SESSION['admin']))
{
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"
"http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Login</title>
<style type="text/css">
.error
{
color: #FF0000;
font-weight: bold;
}
.beschreibung
{
color: #333333;
font-size: 0.8em;
}
</style>
</head>
<body>
<?php
if ((isset($_POST['username'])) && (isset($_POST['password'])))
{
// Wenn das Formular abbgeschickt wurde:
require('mysql.php'); // In der mysql.php baust du schon mal die Datenbankverbindung auf.
$query = @mysql_query('SELECT * FROM `admins` WHERE `username` = "'.mysql_real_escape_string($_POST['username']).'" LIMIT 0 , 1');
if (@mysql_num_rows($query) == 0)
{
echo "<p class=\"error\">Username oder Passwort falsch.</p>";
}
else
{
$row = mysql_fetch_object($query);
if (md5($_POST['password']) != $row->password)
{
echo "<p class=\"error\">Username oder Passwort falsch.</p>";
}
else
{
// Passwort und Username stimmen:
$_SESSION['admin'] = true;
// Für jede weitere Berechtigung kannst du eine Session setzen:
/* Bsp.:
$_SESSION['root'] = $row->root;
*/
header('Location: admin.php');
}
}
}
?>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<p class="beschreibung">Username:</p>
<p><input type="text" name="username" /></p>
<p class="beschreibung">Passwort</p>
<p><input type="text" name="password" /></p>
<p><input type="submit" value="Login" /></p>
</form>
</body>
</html>
<?php
}
else
{
header('Location: admin.php'); // nach Location die Datei angeben, auf die bei schon bestehender Session weitergeleitet werden soll.
}
?>

Alles anzeigen

Als logout Funktion:

PHP-Quellcode

<?php
function logout()
{
if (!isset($_SESSION['admin']))
{
header('Location: login.php');
}
else
{
foreach ($_SESSION as $ses)
{
$ses = '';
}
session_destroy();
header('Location: logged_out.html');
}
}
?>

Alles anzeigen

Und die logged_out.html würde bei mir so aussehen:

PHP-Quellcode

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"
"http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Logout Erfolgreich</title>
<style type="text/css">
.success
{
color: navy;
width: 400px;
margin: auto;
}
</style>
</head>
<body>
<div class="success">
<p><img src="http://hosting.freesoft-board.to/files/3ef7caf81259ee89b94ba2163.gif" alt="Bitte warten..." /></p>
<p>Du wurdest erfolgreich ausgeloggt.<br />
Bitte habe einen Moment Geduld, du wirst sofort weitergeleitet.</p>
<p><a href="index.php">Oder klicke hier, wenn du nicht länger warten möchtest.</a></p>
<meta http-equiv="refresh" content="3; URL=index.php" />
</div>
</body>
</html>

Alles anzeigen

Wenn noch Fragen sind, kannst du gerne hier posten, oder schick mir ne PN. Ich kann mir deinen Code auch mal kurz anschauen.

mfg
snip3r

// EDIT:

Die Seiten müssten dann alle so geschützt werden:

PHP-Quellcode

<?php
if (!$_SESSION['admin'])
{
die("Keine Berechtigung");
}
else
{
// Geschützter Inhalt.
}
?>

alpha-mat · 19. November 2008, 21:48

hehe danke leute wird ja doch was um meine sorgen zu lösen *G*

mit der weiterleitung

content="5; - ist die Zahl eine Angabe in Sekunden oder wie ist die zu verstehen?!

noch eine frage zum code

mir würde der codeschnipsl ganz guat gefallen

<div class="success">
<p><img src="http://hosting.freesoft-board.to/files/3ef7caf81259ee89b94ba2163.gif" alt="Bitte warten..." /></p>
<p>Du wurdest erfolgreich ausgeloggt.<br />
Bitte habe einen Moment Geduld, du wirst sofort weitergeleitet.</p>
<p><a href="index.php">Oder klicke hier, wenn du nicht länger warten möchtest.</a></p>
<meta http-equiv="refresh" content="3; URL=index.php" />
</div>

ist es möglich diesen in diese logout.php einzufügen damit es funktioniert und keinen fehler ausgibt am schluss?!

<?php

session_start();
include_once('sessionhelpers.inc.php');

echo '<p>Sie sind ';
if ( !logged_in() ) {
echo 'nicht ';
}
echo 'eingeloggt.</p>';

logout();

echo '<p>Sie sind ';
if ( !logged_in() ) {
echo 'nicht ';
}
echo 'eingeloggt.</p>';

echo '<p><a href="login.php">Einloggen</a></p>';

?>

thxxx leute

Broken Sword · 20. November 2008, 13:08

@lumpi1988: Damit ist ihm nicht geholfen, google kann jeder.

@alpha-mat:

content="5; - ist die Zahl eine Angabe in Sekunden oder wie ist die zu verstehen?!

So ist es.

Und wie oft soll ich es noch schreiben, wir wissen nicht wie deine logout() aussieht, also können wir dir auch NICHT helfen! -.-

Gruß
Broken Sword

alpha-mat · 20. November 2008, 19:18

du meinst nen screenshoot vom logout oder was braucht ihr ?! *G* ich steh da grad bissi auf da leitung *g+ weil da logout erfolg ja mit dem script ?! (wo ich ja den code reinkopiert habe)*am kopf kratz*G*

Weil es steht dann nur der satz "Sie sind ausgeloogt." das wars und es wär halt genial wenn man dann so ne umleitung einbauen könnte mit der animation vom Snip3r und dann sollts eigentlihc wieder aufs login retour gehen und bzw. die index seite neu laden (müsste ja von alleine gehen wenn die session dann beendet ist?!)

ich bin halt php anfänger *ggg* aber das wird sich ja zum glück bessern *G*

thx für die geduld sword *G*

p.s. ich könnt mir die dinger ja irgendwo saugen ausm netz aber ich würds halt gern selber bissi kapieren dasi ma in zukunft selbst helfen kann usw. ...

Broken Sword · 20. November 2008, 19:28

Okay, gaaaanz langsam...
du rufst in deinem Script die Funktion logout(); auf. Aber diese wird in deinem geposteten Script nicht deklariert, ergo weiß man nicht, was sich hinter logout(); verbirgt. Hastes jetzt?

Gruß
Broken Sword

thomannfreak · 20. November 2008, 19:38

alpha-mat schrieb:

ist es möglich diesen in diese logout.php einzufügen damit es funktioniert und keinen fehler ausgibt am schluss?!

Ja, das dürfte dann so aussehen

(wenns bei dir net geht, dann nim das leerzeichen vor

PHP-Quellcode

<?php

raus

)

PHP-Quellcode

<?php
session_start();
include_once('sessionhelpers.inc.php');
echo '<p>Sie sind ';
if ( !logged_in() ) {
echo 'nicht ';
}
echo 'eingeloggt.</p>';
logout();
echo '<p>Sie sind ';
if ( !logged_in() ) {
echo 'nicht ';
}
echo 'eingeloggt.</p>';
echo '<p><a href="login.php">Einloggen</a></p>';
?>
<div class="success">
<p><img src="http://hosting.freesoft-board.to/files/3ef7caf81259ee89b94ba2163.gif" alt="Bitte warten..." /></p>
<p>Du wurdest erfolgreich ausgeloggt.<br />
Bitte habe einen Moment Geduld, du wirst sofort weitergeleitet.</p>
<p><a href="index.php">Oder klicke hier, wenn du nicht länger warten möchtest.</a></p>
<meta http-equiv="refresh" content="3; URL=index.php" />
</div>

Alles anzeigen

Broken Sword · 20. November 2008, 19:43

Öhhm thomannfreak...
Er kann so viele Leerzeichen zwischen PHP-Befehlen haben, wie er will, auch Zeilenumbrüche. Das beeinflusst nicht das Parsen

Was du meinst ist eventuelle Leerzeichen VOR <?php, denn dann würde der Header bereits gesendet und man hat schlechte Karten.
Außerdem ist deine Lösung sehr schlecht, da bei deinem Script IMMER die Meldung erscheint, man habe sich ausgeloggt.

Muss sagen, man kann sagen, dein Post ist falsch

Gruß
Broken Sword

P.S.
Meta-Tags gehören zwischen <head> und </head> einer Seite

alpha-mat · 20. November 2008, 20:36

gggg broken sword wir schaffen das schon noch *G*

wie es aussieht habi ja gesagt *G* das ergebnis is ne weisse html seite mit der ausgaben

Sie sind nicht eingeloggt. *G*

das logout beschert nur das sich die mysql verbindung canceled und man auf die geschützen seiten nimmer zugreifen kann.

hmmmmmmmm :o

PHP-Quellcode

function logout () {
$sql = 'UPDATE users SET UserSession = NULL WHERE UserSession = \'' . session_id() . '\'';
if ( mysql_query($sql) ) {
exit(mysql_error());
}
}
connect();

maybe hilft ja der codeschnipsel weiter der steckt hinter logout() denk ich sehr stark

Broken Sword · 20. November 2008, 20:58

Na also - geht doch

Du siehst das exit? Das verursacht die weiße Seite, denn das bricht das Script an der Stelle ab. (Warum da mysql_error() steht verstehe ich nicht, wer das da rein gesetzt hat, hat keine Ahnung vom Programmieren. (1. exit kann man nichts hinzugeben 2. Wenn das query erfolgreich ausgeführt wird, soll ein error angezeigt werden? => Schwachsinn. - Man könnte höchstens ein else hinsetzen und dann die(mysql_error()); schreiben :rolleyes - aber das nur am Rande :D))

Pack einfach die LogOut Seite VOR dem exit hin (das mysql_error() nimmste raus) (Mit echo oder php-Tag schließen, html code schreiben und php-Tag wieder öffnen)

Bsp:

Quellcode

function logout () {
$sql = 'UPDATE users SET UserSession = NULL WHERE UserSession = \'' . session_id() . '\'';
if ( mysql_query($sql) ) echo 'Sie wurden erfolgreich ausgeloggt';
else echo 'Es ist ein Fehler aufgetreten: '.mysql_error();
exit();
}

Gruß
Broken Sword

thomannfreak · 20. November 2008, 21:08

Broken Sword schrieb:

Öhhm thomannfreak...
Er kann so viele Leerzeichen zwischen PHP-Befehlen haben, wie er will, auch Zeilenumbrüche. Das beeinflusst nicht das Parsen Was du meinst ist eventuelle Leerzeichen VOR <?php, denn dann würde der Header bereits gesendet und man hat schlechte Karten.

naja das hab ich eig gemeint

Broken Sword schrieb:

Außerdem ist deine Lösung sehr schlecht, da bei deinem Script IMMER die Meldung erscheint, man habe sich ausgeloggt.

das script is ja von ihm, er wollte nur wissen wie man die dinger in eine datei bringet (vom pronzip) am code hab ich nix geändert

aber das kann man ja einfach so machen, das der html code in nen echo reinkommt und per if nur ausgegeben wird wenn man sich wirklich ausgelogt hat

MFg thomannfreak

Trekki76 · 21. November 2008, 13:03

Versuchs mal mit "Die kleine Community" (googlen).

Das ist nen Login-Script auf Rang-Basis, was sich beliebig erweitern und in jede Homepage einbauen läßt.
Bei eigenen Seiten müssen am Anfang aller Seiten nur ein paar Zeilen eingefügt werden, um diese zu schützen.

Gruß
Trekki

alpha-mat · 23. November 2008, 17:02

ich werde mal das zeug ausprobieren

dann eine erfolgs oder misserfolgsmeldung reingeben *gggg*

ich hoffe es klappt dann

wäre schon fein weil dann wäre der teil meines projekts erfolgreich

thxxx in advance

wie kann ich die "logout function"

PHP-Quellcode

function logout () {
$sql = 'UPDATE users SET UserSession = NULL WHERE UserSession = \'' . session_id() . '\'';
if ( mysql_query($sql) ) {
exit(mysql_error());
}
}
connect();
?>

und danach einen Header

PHP-Quellcode

header('Location: logged_out.html');

ausgeben das in ein logout.php script schreiben?!

dankee

Broken Sword · 3. Dezember 2008, 15:26

Quellcode

function logout () {
$sql = 'UPDATE users SET UserSession = NULL WHERE UserSession = \'' . session_id() . '\'';
if ( mysql_query($sql) ) header('Location: logged_out.html');
else echo 'Es ist ein Fehler aufgetreten: '.mysql_error();
exit();
}

??

Gruß
Broken Sword

alpha-mat · 3. Dezember 2008, 20:48

thx leute für die anregungen

hab das problem jetzt mit includes und variablen gelöst

sieht schick aus jetzt

Broken Sword · 4. Dezember 2008, 14:03

=> Closed

Gruß
Broken Sword

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

Quellcode

Quellcode

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

Quellcode

PHP-Quellcode

PHP-Quellcode

Quellcode

Teilen