Admin Bereich?
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
anmeldeformular
anzeigen
bereich
code
datenbank
erstellen
feld
file
folgende abfrage
folgendes rein code
formular
login
mitglied
navigation
rang
rein code
session
tabelle
url
zugriff
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Hier ein kleines Tut: http://tut.php-q.net/de/admin.html
-
1. Datenbank erstellen (id int(10) primary key, name varchar(50), pw varchar(25))
2. Anmeldeformular erstellen
3. $_POST von Formular mit Datenbankeinträgen vergleichen, wenn es diesen gibt eine $_SESSION schreiben, z.B. $_SESSION["user_id"] = $row->id;
4. Versteckte Inhalte anzeigen: if(isset($_SESSION["user_id"])) { ... }
5. Beim Logout dann einfach wieder die Session löschen, also session_unset(); und session_destroy(); -
Du kannst es aber auch vieeel einfacher machen:
gib beim Login das hier rein:
if($_POST['username'] == 'Admin') { $_SESSION['admin'] = 'true' }
anschließend entnimm einfach die Navigation deiner Seite, wenn man nicht eingeloggt ist, und dann, wenn man eingeloggt ist...
nenne die beiden zB navi.php und die andere navi_loggedin.php.
Auf deiner startseite tust du dann einfach dort, wo sonst deine Navi ist<?php if(empty($_SESSION['username'])) { include('navi.php'); }else{ include('navi_loggedin.php'); } ?>
anschließend bearbeitest du noch die navi_loggedin.php und gibst folgende abfrage dorthin, wo du "zum Adminpanel" stehen haben willst:
if($_SESSION['admin'] == 'true') { echo '<a href="">Zum Adminpanel</a>'; }
Damit du in jedem Administratorfile eine Sicherheitsüberprüfung hast, gibts du noch gaaaaaanz oben auf jedes File. folgendes rein:
if($_SESSION['admin'] != 'true') { echo 'Zugriff verweigert!'; exit; }
Is zwar ein bissl viel, aber ich hoffe du kennst dich aus! Wenn nicht schick mir bitte eine PN, ich hilf dir gerne weiter :D -
Also ich würde das etwas anders angehen:
1) Neues feld in der usertabelle: rang
2) ganz oben im script:
$_USER = mysql_fetch_assoc(mysql_query("SELECT * FROM user WHERE name = '$_SESSION[name]'"));
dann per
if($_USER['rang'] == "Admin") {}
überprüfen.
Das ist flexibler ;) -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage