Usermanagement

24.09.2005, 13:44

Hi,

folgendes Grundproblem:
--
Ich habe eine kleine (realtiv) Inventar-Verwaltung in der Mache.
Dafür fehlt mir bis dato noch die UServerwaltung bzw. Management.

Funktionell muss ich damit einmal das Login abdecken sowie die Situation das die User anhand ihrer Gruppe spezielle Inhalte sehen dürfen oder eben nicht.

Ich hab das bis jetzt rausgezögert, da ich mir unsicher bin wie ich sowas am besten angehe/realisiere, aber irgendwann muss ich ja drangehn

Habe schon relativ viel im Internet gesucht aber noch keine gute,hilfreiche , passende Vorarbeit gefunden.

Kann mir da jmd helfen, Tipps geben wie ich am besten drangehe, bzw obs passende Tutorials gibt o.ä.

Bin für jedne Tip, Ratschlag offen.

danke

gruss
fidel

24.09.2005, 14:05

mit Sessions

ein Tutorial dazu hier!

Grüße,
Jojo

26.09.2005, 09:27

hi,

danke für den Link Jojo.

Habe mich wohl etwas falsch ausgedrückt hehe,
ein reines Login System habe ich mir schon gebastelt,
--> Sessionbasiert.

die Frage ist für mich nun:
--
- wie gestalte ich es so dass z.b. User A ne andere Menu-navigation wie User B hat ?
- sprich wie dynamisier ich die Seiten-inhalte im Bezug auf den User

gruss
fidel

EDIT:
mach ich dann z.b. in meiner Menu.php so ne art:

PHP-Code:

  <?php

 
if($_SESSION["user_id"] = bla)

{

 // da kommt sein Menu

}

 
if($_SESSION["user_id"] = blub)

{

 // da kommt sein Menu.

}

reimondo · 26.09.2005, 10:26

Ich würde dir vorschlagen, eine Access-Level basierte Verwaltung zu gestalten. Überlege dir, welcher Access-Level welche Rechte und Inhalte angezeigt bekommt. Dann würde ich die Seiten entsprechend den Access-Leveln programmieren.

Im Grunde schon so, wie du es vorgeschlagen hast, nur halt mit z.B. $_SESSION["access_id"]

Das bringt den Vorteil, dass du neuen Usern einfach ein Accesslevel zuweist und somit keinen weiteren Programmieraufwand hast.
Sicherlich musst du dir vorher überlegen, welche Accesslevel du anlegen willst, aber wenn du in 1000er Schritten gehst, ist auch hier in Nachpflegen problemlos.

rockinchina · 26.09.2005, 18:52

übrigens hab ich gehört, daß Cookies und Sessions zwei paar Schuhe wäre, wo ein Session gleich nach dem Schließen des Browserfensters beendet wird während man per Cookies eigentlich einen permanenten Access zum Webcontent hat.

Gibt es für Sessions denn eine Möglichkeit für sowas wie autologin?
_________________

Chr!s · 26.09.2005, 18:58

Zitat:

Gibt es für Sessions denn eine Möglichkeit für sowas wie autologin?

Nunja.
Sessions bleiben im Grunde so lange gültig, wie es in der php.ini steht (phpinfo() ). Weiterhin kann mit use_cookies eingestellt werden, ob die Session Cookies benutzen soll oder nicht - auch hier lässt sich die Lebenszeit des Cookies einstellen.
Alternativ dazu kann man auch Cookies setzen, ohne dass diese irgendwas mit Sessions zu tun haben.

rockinchina · 26.09.2005, 19:08

Wenn ich so ein User Management erstellen möchte, wo Users in drei Access-Level Admin, Moderator und User eingestuft sind und noch so was wie ein einfaches Kommunikationssystem wie PM hinzufügen möchte, welche Variante würdest Du mir empfehlen? Nur Session, nur Cookies oder Session mit Cookies. In meinem Websystem wird nicht viel Inhalte updated oder bearbeitet. Sprich, sowohl Moderator und Admin als auch Users updaten nur selten Sachen in die Datenbank.

26.09.2005, 19:14

keckse sind immer gefährich...weil nicht alle user die bewilligen (sicherheitsstufe der browsers)

also sicher mal mit sessions und optional mit kecksen (diese ermöglichen dann das autologin)

stego87 :wink:

rockinchina · 27.09.2005, 13:43

ok, gut, danke.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Usermanagement: Idee?		PHP-Fortgeschrittene	21	30.06.2004 15:55
[Erledigt] Usermanagement mit Sessions - Sicherheitsprobleme ?		PHP Tipps 2004	0	30.06.2004 09:49

24.09.2005, 13:44
Gast Beiträge: n/a	Usermanagement Hi, folgendes Grundproblem: -- Ich habe eine kleine (realtiv) Inventar-Verwaltung in der Mache. Dafür fehlt mir bis dato noch die UServerwaltung bzw. Management. Funktionell muss ich damit einmal das Login abdecken sowie die Situation das die User anhand ihrer Gruppe spezielle Inhalte sehen dürfen oder eben nicht. Ich hab das bis jetzt rausgezögert, da ich mir unsicher bin wie ich sowas am besten angehe/realisiere, aber irgendwann muss ich ja drangehn Habe schon relativ viel im Internet gesucht aber noch keine gute,hilfreiche , passende Vorarbeit gefunden. Kann mir da jmd helfen, Tipps geben wie ich am besten drangehe, bzw obs passende Tutorials gibt o.ä. Bin für jedne Tip, Ratschlag offen. danke gruss fidel


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

24.09.2005, 14:05
Gast Beiträge: n/a	mit Sessions ein Tutorial dazu hier! Grüße, Jojo

26.09.2005, 09:27
Gast Beiträge: n/a	hi, danke für den Link Jojo. Habe mich wohl etwas falsch ausgedrückt hehe, ein reines Login System habe ich mir schon gebastelt, --> Sessionbasiert. die Frage ist für mich nun: -- - wie gestalte ich es so dass z.b. User A ne andere Menu-navigation wie User B hat ? - sprich wie dynamisier ich die Seiten-inhalte im Bezug auf den User gruss fidel EDIT: mach ich dann z.b. in meiner Menu.php so ne art: PHP-Code: `<?php if($_SESSION["user_id"] = bla) { // da kommt sein Menu } if($_SESSION["user_id"] = blub) { // da kommt sein Menu. }`

26.09.2005, 10:26
reimondo Benutzer Registriert seit: 25.09.2005 Beiträge: 41	Ich würde dir vorschlagen, eine Access-Level basierte Verwaltung zu gestalten. Überlege dir, welcher Access-Level welche Rechte und Inhalte angezeigt bekommt. Dann würde ich die Seiten entsprechend den Access-Leveln programmieren. Im Grunde schon so, wie du es vorgeschlagen hast, nur halt mit z.B. $_SESSION["access_id"] Das bringt den Vorteil, dass du neuen Usern einfach ein Accesslevel zuweist und somit keinen weiteren Programmieraufwand hast. Sicherlich musst du dir vorher überlegen, welche Accesslevel du anlegen willst, aber wenn du in 1000er Schritten gehst, ist auch hier in Nachpflegen problemlos.

26.09.2005, 18:52
rockinchina Benutzer Registriert seit: 15.09.2005 Beiträge: 39	übrigens hab ich gehört, daß Cookies und Sessions zwei paar Schuhe wäre, wo ein Session gleich nach dem Schließen des Browserfensters beendet wird während man per Cookies eigentlich einen permanenten Access zum Webcontent hat. Gibt es für Sessions denn eine Möglichkeit für sowas wie autologin? _________________ __________________ www.rockinchina.com

26.09.2005, 19:08
rockinchina Benutzer Registriert seit: 15.09.2005 Beiträge: 39	Wenn ich so ein User Management erstellen möchte, wo Users in drei Access-Level Admin, Moderator und User eingestuft sind und noch so was wie ein einfaches Kommunikationssystem wie PM hinzufügen möchte, welche Variante würdest Du mir empfehlen? Nur Session, nur Cookies oder Session mit Cookies. In meinem Websystem wird nicht viel Inhalte updated oder bearbeitet. Sprich, sowohl Moderator und Admin als auch Users updaten nur selten Sachen in die Datenbank. __________________ www.rockinchina.com

26.09.2005, 19:14
Gast Beiträge: n/a	keckse sind immer gefährich...weil nicht alle user die bewilligen (sicherheitsstufe der browsers) also sicher mal mit sessions und optional mit kecksen (diese ermöglichen dann das autologin) stego87 :wink:

27.09.2005, 13:43
rockinchina Benutzer Registriert seit: 15.09.2005 Beiträge: 39	ok, gut, danke. __________________ www.rockinchina.com