Passwort gesicherter bereich mit admin Seiten - Druckversion +- Javascript-forum (https://javascript-forum.de) +-- Forum: Eure Scripte, eure Werbung (https://javascript-forum.de/forumdisplay.php?fid=46) +--- Forum: Hilfreiche Skripte und Online Tools (https://javascript-forum.de/forumdisplay.php?fid=61) +--- Thema: Passwort gesicherter bereich mit admin Seiten (/showthread.php?tid=485) Seiten: Seiten:
1
2
|
Passwort gesicherter bereich mit admin Seiten - admin - 18.04.2022 Ihr habe das Script https://www.php-einfach.de/experte/php-codebeispiele/loginscript/ Mal erweitert um einen Admin Bereich. Das heißt das Leute mit dem Admin Status noch extra Seiten sehen können ( ZB Einstellungen die nur Admins machen dürfen). Das Script wurde um mehrere Teile verändert und deswegen zeige ich euch jetzt alle Dateien mit dem geänderten Inhalt. Man benötigt NR 1 bis 5 Nr 1 Registrierung PHP-Code: <?php Das müßte man dann wegmachen und so umbauen das der Status nur von Den Admi vergeben kann ,oder wie auch immer. 2 Datei der Login Bereich PHP-Code: <?php Soll heißen es wird kürzer und die Datenbank abfrage gekürzt.Aber dazu muß ich noch Googeln wie man das machen könnte. Aber keine sorge das Script Funktioniert so bestens. Nr 3 Beispiel Seite für eingeloggte Besucher PHP-Code: <?php Nr 4 Beispiel Seite Für Besucher Mit Admin Status PHP-Code: <?php Nr 5 Logout Script. PHP-Code: <?php **Link entfernt, weil Seite nicht mehr erreichbar ** Hier wird der Ordner aufgerufen wo die ganzen Dateien drinnen sind und zu einer Indexdatei weitergeleitet wo man die Einzelne Dateien sehen kann.Je nach Status werden die verschiedene Zugriffsmöglichkeiten angezeigt. Bei Interesse kann man das Script auch benutzen ,brauch man aber nicht. Nr 6 Order Index PHP-Code: <?php Nr 7 .htaccess Code: DirectoryIndex index.php Punkt 6 und 7 wird für die Funktion des Login Script nicht benötigt. Da ich Anfänger bin laß ich mich auch gerne belehren wenn ich was nicht richtig gemacht habe. RE: Passwort gesicherter bereich mit admin Seiten - admin - 18.04.2022 Hey! Wie sieht denn die datenbank aus bzw. wie (mit welchem befehl) wurde die erstellt? RE: Passwort gesicherter bereich mit admin Seiten - admin - 18.04.2022 Sorry da dran habe ich gar nicht gedacht. Du kannst bei MyPhpadmin diesen Code eingeben PHP-Code: CREATE TABLE `testusers` ( Das ist eigentlich der gleiche Code wie aus den Link ,nur das eine Spalte "Admin" duzu gekommen ist RE: Passwort gesicherter bereich mit admin Seiten - admin - 18.04.2022 @basti1012 Bei mir geht das ganze nicht. Wenn ich probiere, die Seite zu öffnen kommt: "Diese Seite funktioniert nicht" Im Register-Code mysql:host=localhost;dbname=sebastian1012', 'sebastian1012', 'passwort'); Muss doch sebastian1012 und Passwort mit den Benutzerdaten ausgetauscht werden, nicht wahr? (Sorry, ich arbeite noch nicht lange mit sql) RE: Passwort gesicherter bereich mit admin Seiten - admin - 18.04.2022 Finger weg von diesen Scripts, die sind unsauber programmiert, die Datenbank überdimensioniert und die .htaccess ist völlig unnötig! RE: Passwort gesicherter bereich mit admin Seiten - admin - 18.04.2022 Nicht nur Quatschen, sondern besser machen, oder zumindest sagen was falsch ist? Beschwer dich da https://www.php-einfach.de/experte/php-codebeispiele/loginscript/ Das die htaccess unnötig ist steht da ja schon RE: Passwort gesicherter bereich mit admin Seiten - admin - 18.04.2022 (24.07.2018, 14:01)basti1012 schrieb: Beschwer dich da https://www.php-einfach.de/experte/php-codebeispiele/loginscript/Du verbreitest dieses Script ja noch und übernimmst die Macken. Es ist ja nicht schlimm, wenn man nicht wirklich PHP kann, aber dann sollte man auch keine Scripte verbreiten, das ist dann nämlich gefährliches Halbwissen. RE: Passwort gesicherter bereich mit admin Seiten - admin - 18.04.2022 Ich gehe mal von aus wenn das auf so einer Seite da steht zumindest kein Müll sein kann.Gut ich habe kein Plan wie lange, das da steht und ob es für heutige Zwecke noch sicher ist. Die Datenbank hat mehr Einträge als wie für das Script vorgesehen,das ist schon mal blöd. Dann sehe ich nichts von htmlspecialchars() ,aber musste man das bei PDO auch anwenden ??? Weil irgendwo hat mal wer geschrieben das es da nicht so wäre, aber wissen tue ich es nicht. Zum restlichen Code kann ich sonst nichts zu sagen da reich mein halb wissen noch nicht für aus. Wenn das Script noch andere Macken hat, die vor allem der Sicherheit gefährden dann immer raus damit ,ich bin gewollt dazu zu lernen. Was für'n Deutsch RE: Passwort gesicherter bereich mit admin Seiten - admin - 18.04.2022 (24.07.2018, 18:36)basti1012 schrieb: Dann sehe ich nix von htmlspecialchars() ,aber mußte man das bei PDO auch anwenden ??? Alleine das zeugt davon, dass du gefährliches Halbwissen verbreitest. htmlspecialchars wird nur zur Ausgabe benutzt, aber nicht für Datenbank-Aktionen! Und dass du von PDO keine Ahnung hast (muss man auch nicht unbedingt, wenn man nur mit MySQL zu tun hat), hat man ja in anderen Foren schon oft genug gelesen. Aber bitte, dann nehme nicht irgendwelche Scripte aus dem Netz, bastele dran rum und veröffentliche sie nicht! RE: Passwort gesicherter bereich mit admin Seiten - admin - 18.04.2022 Zitat:htmlspecialchars wird nur zur Ausgabe benutzt, aber nicht für Datenbank-Aktionen! Das mag ich nicht. Weil es wird überall anders gesagt. Mal wird gesagt man soll es auch vorm Speichern in der DB machen. Einer sagt nur bei der Ausgabe,was ich als sinnvollsten sehe weil es ja dann den nutzer ärgern tut. Dann wird wieder erzählt man sollte beides machen. Also irgendwas stimmt da nicht . Wahrscheinlich verwechsel ich wieder was . Nur ein steht ja fest. Egal welchen sql Code ich im Forum poste er wird immer gelöscht wegen Sql gefahr.Ob eingang oder Ausgang ,die Moderatoren sagen es wäre sql Injection gefährdet. Irgendwie verblöde ich langsam. Hast du ein Link wo man sich drauf verlassen kann was da steht ? Bei den ganzen kram was ich schon ergoggelt habe weiß echt nicht was wirklich stimmt |