Login Benutzer Verifikation und Session

knuffiwuffi · 06.11.2009, 18:19

Hallo liebes Forum,

ich arbeite mit dem PHP Generator ScriptCase. Das Programm stellt Macros wie z.B. sc_lookup (SQL Anfragen) oder sc_redir (Weiterleitung) zur Verfügung. Ich möchte nun bei einer Benutzer und Passwortabfrage, die bereits funktioniert, noch eine im Hintergrund laufende Abfrage zu der Rolle der angemeldeten Person eintragen. je nach Rolle (administrator/gast) soll zu verschiedenen Applikationen nach einer Anmeldung weitergeleitet werden.

Leider bin ich unsicher, wie ich das Script schreiben muss, damit er mir die Rolle genau aus der Zeile zieht, wo auch der Benutzer, dessen Eingaben geprüft wurden, steht. Hier soll das Script eben die Rolle überprüfen und dann entsprechend weiterleiten. Meine SQL Tabelle besteht aus ID, Session-ID, Benutzer, Passwort, Rolle, Gruppe.

Über einen Tip wäre ich sehr dankbar. Ich bin grad in der zweiten Woche dabei PHP zu lernen und werde sicher noch etwas Zeit für derartige Aufgaben brauchen. Mit der Lösung könnte ich dann auch die Gruppenzugehörigkeit auslesen und entsprechend weiterleiten.

Code
sc_lookup(speedclinic, "SELECT COUNT(*) FROM login WHERE Benutzer = '{Benutzer}' AND Passwort = '{Passwort}'");

if ({speedclinic[0][0]} <= 0)
{
echo "<script> alert('Benutzer nicht vorhanden.'); </script>";
sc_redir(control_login);
}

else
sc_lookup(speedclinic, "SELECT Rolle FROM login");
if (Rolle = "administrator")
{
echo "<script> alert('Sie sind als Administrator angemeldet.'); </script>";
sc_redir(x.php);
}

elseif (Rolle = "gast")
{
echo "<script> alert('Sie sind als Gast angemeldet.'); </script>";
sc_redir(y.php);
}

Das Thema Session werde ich mir mal als nächstes anschauen...

mepeisen · 06.11.2009, 18:29

Es gibt hier einen Code-Schönmach-Button für PHP-Code. Auch wenn das mit dem bunt schonmal hübsch ausschaut bei dir, macht der das noch bunter und schöner

PHP zu lernen und dann gleich mit einem Framework... Nun gut, musst du wissen.

Ich kenne ScriptCase nicht wirklich. Aber mal vorweg:

PHP-Code:

  else

sc_lookup(speedclinic, "SELECT Rolle FROM login");

if (Rolle = "administrator")

{

// ......

Nein. Dein Else wird nur die erste Anweisung (sc_lookup) ausführen. Ich gehe fest davon aus, dass hier schonmal gschweifte Klammern für einen Code-Block fehlen. Wenn du die anderen Anweisungen da nicht einrahmst, wird dir der Code immer ausgeführt. Ungeachtet der Frage, ob der Benutzer existiert oder nicht.

Zu deinem eigentlichen Problem: Der Select als solches ist nicht wirklich hilfreich. Er lädt die Rollen aller Benutzer. Wenn du nur den passenden Benutzer haben willst, brauchst du eine richtige Where-Bedingung, beispielsweise wie oben:

Code:

WHERE Benutzer = '{Benutzer}'

Der Teil mit dem Passwort kann im zweiten Select eigentlich entfallen.

Wenn ich das richtig deute, werden die ermittelten Daten zudem in der Variable abgelegt, die du dem sc_lookup mitgibst. Also in deinem Fall erneut in "speedclinic". Die Variable "Rolle" hat sicherlich keine Inhalte vorzuweisen.

mepeisen · 06.11.2009, 18:30

Nachtrag: Ich empfehle dir dringend, davon die Hände wegzunehmen. Du hast zwei Baustellen zu bewältigen:
1. PHP lernen
2. SQL lernen
Mache eines nach dem anderen. Es gibt gute Tutorials, bei denen du erst PHP lernst und erst sehr viel später SQL. Beides von Anfang an zu mischen ist für Anfänger nicht wirklich ratsam.

knuffiwuffi · 06.11.2009, 18:40

Hallo Mepeisen,

Du hast sicher Recht...und ich werde deinen Rat befolgen...mit MySQL verstehe ich mich schon recht gut, die PHP Logik verstehe ich im Ansatz auch und kann daher deinen Vorschlag gut verwerten. Als Anfänger fehlen mir einfach grundlegende Herangehensweisen, die es jetzt gilt aufzuarbeiten...bei mir via TRY and ERROR...Danke Dir.

Script funktioniert jetzt...ohne deine Hilfe hätte ich sicher lange gebraucht

sc_lookup(GetValidation, "SELECT COUNT(*) FROM login WHERE Benutzer = '{Benutzer}' AND Passwort = '{Passwort}'");

if
({GetValidation[0][0]} <= 0)
{
echo "<script> alert('Benutzer nicht vorhanden.'); </script>";
sc_redir(control_login);
}

else
{
sc_lookup(GetRole, "SELECT COUNT(*) FROM login WHERE Benutzer = '{Benutzer}' AND Rolle = 'administrator'");
if
({GetRole[0][0]} > 0)
{
echo "<script> alert('Sie sind als Administrator angemeldet.'); </script>";
sc_redir(control_login);
}

else
sc_lookup(GetRole, "SELECT COUNT(*) FROM login WHERE Benutzer = '{Benutzer}' AND Rolle = 'gast'");
{
echo "<script> alert('Sie sind als Gast angemeldet.'); </script>";
sc_redir(control_login);
}
}

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] Login - werde ständig ausgeloggt	likemike90	PHP Tipps 2009	19	12.06.2009 17:14
SessionHandler - Sessions in einer Datenbank	#Avedo	Software-Design	11	04.05.2009 15:44
Login mit Session und Cookies? Sicherste Möglichkeit?	DarkSky25	PHP-Fortgeschrittene	20	04.04.2009 12:19
Login per Session oder htaccess?	FI-DD	PHP Tipps 2008	9	31.01.2008 21:19
Login, Session und der ganze Rest	nikosch	PHP Tipps 2007	10	25.03.2007 05:48
Session Logout Login Navigation	TailerD	PHP Tipps 2006	10	24.06.2006 17:12
login + session		PHP Tipps 2005-2	23	30.08.2005 21:29
Session Login	LA-Finest	PHP Tipps 2005-2	4	05.07.2005 10:46
Login Benutzer erkennen		PHP Tipps 2005	2	12.02.2005 10:41
login mit session id		PHP Tipps 2005	10	26.01.2005 12:32
session start nur bei jedem 2. login		PHP Tipps 2004-2	9	16.12.2004 13:39
Session Problem beim Login		PHP Tipps 2004-2	6	15.12.2004 09:37
Login / Session / Benutzerdaten	SvenLittkowski	PHP Tipps 2004	4	06.09.2004 17:08
Session Login funkt nicht, wenn Cookies immer aus sind	schifti	PHP-Fortgeschrittene	18	06.09.2004 07:48
[Erledigt] Session Login funktioniert nicht		PHP-Fortgeschrittene	1	19.07.2004 17:23

06.11.2009, 18:19
knuffiwuffi Benutzer Registriert seit: 06.11.2009 Beiträge: 61 PHP-Kenntnisse: Anfänger	Login Benutzer Verifikation und Session Hallo liebes Forum, ich arbeite mit dem PHP Generator ScriptCase. Das Programm stellt Macros wie z.B. sc_lookup (SQL Anfragen) oder sc_redir (Weiterleitung) zur Verfügung. Ich möchte nun bei einer Benutzer und Passwortabfrage, die bereits funktioniert, noch eine im Hintergrund laufende Abfrage zu der Rolle der angemeldeten Person eintragen. je nach Rolle (administrator/gast) soll zu verschiedenen Applikationen nach einer Anmeldung weitergeleitet werden. Leider bin ich unsicher, wie ich das Script schreiben muss, damit er mir die Rolle genau aus der Zeile zieht, wo auch der Benutzer, dessen Eingaben geprüft wurden, steht. Hier soll das Script eben die Rolle überprüfen und dann entsprechend weiterleiten. Meine SQL Tabelle besteht aus ID, Session-ID, Benutzer, Passwort, Rolle, Gruppe. Über einen Tip wäre ich sehr dankbar. Ich bin grad in der zweiten Woche dabei PHP zu lernen und werde sicher noch etwas Zeit für derartige Aufgaben brauchen. Mit der Lösung könnte ich dann auch die Gruppenzugehörigkeit auslesen und entsprechend weiterleiten. Code sc_lookup(speedclinic, "SELECT COUNT() FROM login WHERE Benutzer = '{Benutzer}' AND Passwort = '{Passwort}'"); if ({speedclinic[0][0]} <= 0) { echo "<script> alert('Benutzer nicht vorhanden.'); </script>"; sc_redir(control_login); } else sc_lookup(speedclinic, "SELECT Rolle FROM login"); if (Rolle = "administrator") { echo "<script> alert('Sie sind als Administrator angemeldet.'); </script>"; sc_redir(x.php); } elseif (Rolle = "gast") { echo "<script> alert('Sie sind als Gast angemeldet.'); </script>"; sc_redir(y.php); } Das Thema Session werde ich mir mal als nächstes anschauen... Geändert von knuffiwuffi (06.11.2009 um 18:33 Uhr).*


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

06.11.2009, 18:29
mepeisen Erfahrener Benutzer Registriert seit: 21.12.2004 Beiträge: 5.240 PHP-Kenntnisse: Fortgeschritten	Es gibt hier einen Code-Schönmach-Button für PHP-Code. Auch wenn das mit dem bunt schonmal hübsch ausschaut bei dir, macht der das noch bunter und schöner PHP zu lernen und dann gleich mit einem Framework... Nun gut, musst du wissen. Ich kenne ScriptCase nicht wirklich. Aber mal vorweg: PHP-Code: `else sc_lookup(speedclinic, "SELECT Rolle FROM login"); if (Rolle = "administrator") { // ......` Nein. Dein Else wird nur die erste Anweisung (sc_lookup) ausführen. Ich gehe fest davon aus, dass hier schonmal gschweifte Klammern für einen Code-Block fehlen. Wenn du die anderen Anweisungen da nicht einrahmst, wird dir der Code immer ausgeführt. Ungeachtet der Frage, ob der Benutzer existiert oder nicht. Zu deinem eigentlichen Problem: Der Select als solches ist nicht wirklich hilfreich. Er lädt die Rollen aller Benutzer. Wenn du nur den passenden Benutzer haben willst, brauchst du eine richtige Where-Bedingung, beispielsweise wie oben: Code: WHERE Benutzer = '{Benutzer}' Der Teil mit dem Passwort kann im zweiten Select eigentlich entfallen. Wenn ich das richtig deute, werden die ermittelten Daten zudem in der Variable abgelegt, die du dem sc_lookup mitgibst. Also in deinem Fall erneut in "speedclinic". Die Variable "Rolle" hat sicherlich keine Inhalte vorzuweisen. __________________ www.php-maven.org PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks Twitter @ https://twitter.com/#!/mepeisen und Facebook @ http://t.co/DZnKSUih

06.11.2009, 18:30
mepeisen Erfahrener Benutzer Registriert seit: 21.12.2004 Beiträge: 5.240 PHP-Kenntnisse: Fortgeschritten	Nachtrag: Ich empfehle dir dringend, davon die Hände wegzunehmen. Du hast zwei Baustellen zu bewältigen: 1. PHP lernen 2. SQL lernen Mache eines nach dem anderen. Es gibt gute Tutorials, bei denen du erst PHP lernst und erst sehr viel später SQL. Beides von Anfang an zu mischen ist für Anfänger nicht wirklich ratsam. __________________ www.php-maven.org PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks Twitter @ https://twitter.com/#!/mepeisen und Facebook @ http://t.co/DZnKSUih

06.11.2009, 18:40
knuffiwuffi Benutzer Registriert seit: 06.11.2009 Beiträge: 61 PHP-Kenntnisse: Anfänger	Hallo Mepeisen, Du hast sicher Recht...und ich werde deinen Rat befolgen...mit MySQL verstehe ich mich schon recht gut, die PHP Logik verstehe ich im Ansatz auch und kann daher deinen Vorschlag gut verwerten. Als Anfänger fehlen mir einfach grundlegende Herangehensweisen, die es jetzt gilt aufzuarbeiten...bei mir via TRY and ERROR...Danke Dir. Script funktioniert jetzt...ohne deine Hilfe hätte ich sicher lange gebraucht sc_lookup(GetValidation, "SELECT COUNT() FROM login WHERE Benutzer = '{Benutzer}' AND Passwort = '{Passwort}'"); if ({GetValidation[0][0]} <= 0) { echo "<script> alert('Benutzer nicht vorhanden.'); </script>"; sc_redir(control_login); } else { sc_lookup(GetRole, "SELECT COUNT() FROM login WHERE Benutzer = '{Benutzer}' AND Rolle = 'administrator'"); if ({GetRole[0][0]} > 0) { echo "<script> alert('Sie sind als Administrator angemeldet.'); </script>"; sc_redir(control_login); } else sc_lookup(GetRole, "SELECT COUNT() FROM login WHERE Benutzer = '{Benutzer}' AND Rolle = 'gast'"); { echo "<script> alert('Sie sind als Gast angemeldet.'); </script>"; sc_redir(control_login); } } Geändert von knuffiwuffi (06.11.2009 um 19:08 Uhr).*