Hi Leute,

ich habe bereits eine ältere in PHP/MySQL erstellte HP.
Diese möchte ich nun gerne mit einer Autentifizierung und einigen Folgeseiten erweitern.

Die Folgeseiten stellen kein großes Problem dar, nur die Autentifizierung scheint ein größeres zu werden.

Meine Vorstellung sieht so aus, daß ich über ein LogInfeld auf der Indexseite in
vier geschützte Bereiche gelangen möchte. Der 1. Bereich soll ausschließlich für den Admin reserviert sein.
Die restlichen 3 Bereiche sollen den angemeldeten "USERN" zur Verfügung stehen.
Über ein Registrierungsformular und / oder über den Admin soll dann geregelt werden, welcher USER zu welchem Bereich zutritt hat.
Mit einer Linkbestätigung per Mail, soll zum einen feststehen, daß die angegebene eMail richtig ist und zum anderen soll eine Accoutfreigabe des USERS erreicht werden.

Weiß vielleicht von euch jemand wo man ein sinnvolles Beispiel finden kann, oder
existieren vielleicht brauchbare Codeschnipsel ??

Bin für jeden Rat dankbar !!


----
php-fuchs

http://tut.php-q.net/login-member.html

kannst dir das mal ansehen. evtl. hilf es dir weiter

Hallo,

auch mit MySQL relativ einfach lösbar.

Die Tabelle "User" hat z.b. die Spalten "AktivierungsCode", "Aktiv" und "UserLevel".
Nun ... Aktiv ist standardmässig auf 0 gesetzt. Bei einer Email Aktivierung machst du
dann z.b. folgenden Link: domain.tld/verify.php?nickname=x&actcode=abcdefg

In der besagte verify.php checkst du nun gegen ob in der DB der Aktivierungscode mit dem Nickname übereinstimmt -> falls ja -> Aktiv auf 1 setzen. Damit wäre die Aktivierung schonmal erledigt.

Thema Authentifizierung:

Spalte UserLevel kann entweder 0 oder 1 beeinhalten. 0 = Administrator, 1 = User.
Beim Einloggen kannst du dann z.b. je nach UserLevel eine Session schreiben a la
$_SESSION['UserLevel'] = 'admin'; bzw 'user' ... Und auf den entsprechenden Seiten prüfst du dann einfach die Session ab -> fertig

Falls du noch Fragen hast, kannst dich ja nochmal melden.

Gruß Stefan

---
This is LINUX land, in silent nights you can hear the Windows machines rebooting.
Günstige MySQL Datenbanken - http://mysqlhosting.de

Hallo zusammen,

Vielen Dank erstmal ...

Das ist schon im Ansatz, das was ich benötige.

Hallo Stefan,

wie du die Email-Aktivierung umstezen willst, habe ich verstanden - OK !

Bei der Autentifizierungsgeschicht verstehe ich soweit, daß über
die "UserLevel" - Spalte in der Datenbank ein vergleichswert gelesen wird !

Nur wie soll bzw wird dieser weiterverarbeitet ?

Zitat:

Beim Einloggen kannst du dann z.b. je nach UserLevel eine Session schreiben a la

Bei erfolgreichen Login lässt Du das Userlevel (deine 0,1,2) in die Session speichern.



In deinen Dateien legst Du dann nur noch fest mit welchen Level man sie betreten kann.



Das wär die einfachste Möglichkeit die mir einfällt.

Hallo Tex,

zunächst möchte ich dir für deinen Beitrag danken !

Habe eine so ähnliche Lösung erstellt wobei der "userlevel"
vorweg gespeichert wird, dann wird auf die entsprechenden Seiten
per "IF"-Bedingung verlinkt.

Gruß Ernst