Guten Abend erstmal,
Wenn ich eine Fanseite habe, habe ich ja einen Adminbereich! Beim Einloggbereich wo man ins HK kommt stört mich, dass jeder User zugriff hat, also keine Sperre für normale User! Wie schaffe ich dass zu machen?
LG!
Adminbereich Hilfe
-
-
MySQL:
PHP<?php $query = mysql_query("SELECT * FROM users WHERE username = 'holyfuture'"); $row = mysql_fetch_array($query); if($row['rank'] > 3){ echo 'deine hk verlinkung'; } else { echo 'keine verlinkung'; } ?>MySQLi:
PHP
Alles anzeigen<?php $myquery = $db->query("SELECT * FROM users WHERE username = 'holyfuture'"); $row = mysqli_fetch_array($myquery); if($row['rank'] > 3){ echo 'hk verlinkung'; } else { echo 'kein zugang'; } ?>
Natürlich müsstest du dann die Abfrage ein wenig ändern, genauso wie die if Abfrage, falls die Instanzen nicht zutreffen. Aber das ist eigentlich ganz einfach. In der Abfrage fragen wir nach dem User Holyfuture in der users Tabelle. Später verpacken wir dann die $row in einem Array, damit wir die Werte später ausgeben können. Die If Abfrage sagt, wenn der Rank von Holyfuture größer als 3 ist, wird true ausgegeben ( hk Verlinkung ). Falls der Rank kleiner als 4 ist, wird false ausgegeben ( kein zugang ). -
MySQL:
PHP<?php $query = mysql_query("SELECT * FROM users WHERE username = 'holyfuture'"); $row = mysql_fetch_array($query); if($row['rank'] > 3){ echo 'deine hk verlinkung'; } else { echo 'keine verlinkung'; } ?>MySQLi:
Natürlich müsstest du dann die Abfrage ein wenig ändern, genauso wie die if Abfrage, falls die Instanzen nicht zutreffen. Aber das ist eigentlich ganz einfach. In der Abfrage fragen wir nach dem User Holyfuture in der users Tabelle. Später verpacken wir dann die $row in einem Array, damit wir die Werte später ausgeben können. Die If Abfrage sagt, wenn der Rank von Holyfuture größer als 3 ist, wird true ausgegeben ( hk Verlinkung ). Falls der Rank kleiner als 4 ist, wird false ausgegeben ( kein zugang ).
PHP
Alles anzeigen<?php $myquery = $db->query("SELECT rank FROM users WHERE username = 'DEINE SESSION'"); $row = mysqli_fetch_array($myquery); if($row['rank'] > 3){ echo 'hk verlinkung'; } else { echo 'kein zugang'; } ?>PHP<?php $query = mysql_query("SELECT rank FROM users WHERE username = 'DEINE SESSION'"); $row = mysql_fetch_array($query); if($row['rank'] > 3){ echo 'deine hk verlinkung'; } else { echo 'keine verlinkung'; } ?> -
PHP
Alles anzeigen<?php $myquery = $db->query("SELECT rank FROM users WHERE username = 'DEINE SESSION'"); $row = mysqli_fetch_array($myquery); if($row['rank'] > 3){ echo 'hk verlinkung'; } else { echo 'kein zugang'; } ?>PHP<?php $query = mysql_query("SELECT rank FROM users WHERE username = 'DEINE SESSION'"); $row = mysql_fetch_array($query); if($row['rank'] > 3){ echo 'deine hk verlinkung'; } else { echo 'keine verlinkung'; } ?>Seit wann ist das SESSION array ein String?
Oder soll das irgendwas anderes darstellen?
-
Seit wann ist das SESSION array ein String?Oder soll das irgendwas anderes darstellen?
denken ist wohl nicht deine stärke, lol
e.g.
Code$query = mysql_query("SELECT rank FROM users WHERE username = '".mysql_real_escape_string($_SESSION['username'])."");ahja, schöne liker army
-
Eine Session zu faken ist nicht schwer Leute.
Daher würde ich empfehlen noch eine Passwort Abfrage zu machen und dazu noch irgendeine Verschlüsselung verwenden md5/sha1/sha256.Ich weiss leider nicht wie dein HK aggiert mit den Daten, also falls die Tipps, die oben stehen, nicht vorgenommen wurden. Würde ich Dir raten dies schnell zu machen.
Wenn du PHP Hilfe brauchst frag es in deinem Thread an.MFG
Sahel -
Wieso möchtest du unnötig Ressourcen für eine Variable verschwenden, die so oder so in den Sessions gespeichert wird, die man deiner Aussage nach eh sehr leicht faken kann? Macht keinen Sinn. SElroy:
-----
Es reicht ne einfache If-schleife im Kopf der Login.php:
If($_SESSION["rank"] =< 3) {
header("Location: /");
exit;
}So werden Leute mit dem Rank drei oder niedriger zur Startseite umgeleitet.
-
denken ist wohl nicht deine stärke, lol
e.g.Code$query = mysql_query("SELECT rank FROM users WHERE username = '".mysql_real_escape_string($_SESSION['username'])."");ahja, schöne liker army
Ich versteh schon was du meintest, allerdings war deine "Korrektur" vollkommen Sinnfrei, weil ich weiß was du damit erreichen wolltest.
Und es brauch garkeine "liker army" bei so einem paranoiden Ding wie dir, aber was erwartet man auch mehr von Adams Fußvolk.
-
Nun er meint eine Fanseite, du kannst einfach eine HTACCESS Sperre erstellen und sie auf den admin Ordner anwenden:)
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!