PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Frische Installation - kein Admin link, kein Zugriff direkt



Gabriel
28.08.2016, 18:57
Hallöchen ihr Lieben.

Ich hab mir das letzte VMS mal gezogen von github, installiert...db importiert...alles schön. Ich kann mich auch als "Admin" einloggen...allerdings erscheint dann dort wo der Adminforce-Link sein sollte nichts (oben im dunklen Balken)
und direkt auf das Adminforce komm ich auch nich drauf...da steht dann nur der schwarze Balken da...links steht "Startseite" und rechts auf der andren seite das normale Seiten-Login.

Ihr ne Ahnung woran das liegen könnte?

MFG

Gabriel
30.08.2016, 22:17
keiner ne idee???

Sam2004
31.08.2016, 12:08
So spontan hätte ich jetzt gesagt, dass der Link/Name entfernt wurde. Schau doch mal in der Index.

LG

Gabriel
31.08.2016, 20:02
Huhu.
Danke für deine Idee aber dem ist nicht so. Link is original drinnen..wird aber nich angezeigt. Auch wenn ich das adminforce direkt aufrufe kommt halt nur der obere balken und keinerlei content drunter zur "administration".

MFG

isaack
01.09.2016, 08:41
werden dir den fehler angezeigt?
wenn nicht füge mal folgendes im adminforce in der index gleich nach <?php ein:


if (!ini_get('display_errors')) {
ini_set('display_errors', '1');
}

Gabriel
02.09.2016, 19:49
Huhu=)
Also ich hab das jetzt mal eingefügt....aber wird nichts angezeigt....Link is auf der normalen seite auch vorhanden dass wenn admin eingeloggt dann bitte anzeigen...aber wird nich angezeigt.



<div id="topbar_right">
<?php if($_SESSION['admin'] == 1){?>
<ul>
<li><a href="<?php echo $domain.'/adminforce/index.php'; ?>">Adminforce</a></li>
<li>
<?php } ?>
<?php if ($_SESSION['login'] != true) { ?>
<form method="post">
<input type="Text" class ="topbar_input" name="nickname" value="<?php echo $_POST['nickname'];?>" placeholder="Username">
<input type="Password" class ="topbar_input" name="passwort" value="" placeholder="Passwort">
<input type="hidden" name="autologin" value="true">
<button type="submit" name="checkid" value="Login">Login</button>
</form>
<?php } ?>
<?php if($_SESSION['admin'] == 1){?>
</li>
</ul>
<?php } ?>
</div>



^^ das is der normale code aus der hauptindex...siehe der link is drin..hab da nichts verändert von den normalen dateien. Bin bald am verzeifeln.
Und als admin bin ich eingeloggt.

Gabriel
04.09.2016, 17:57
Also ich habs jetzt mal spaßenshalber aufn hosting paket von hetzner probiert...genau das selbe =(

edit: auch nen VPS von hetzner liefert das selbe ergebnis wie alles andre auch...ich hab keen nerv mehr =(

mine321
08.10.2016, 10:27
AdminAccount auch ID 1?

Gabriel
09.10.2016, 20:53
Jup...habs auch mit nem andren testuser probiert und in der config die passende id umgetragen (die 2)...aber immernoch nix... =( kein link in der useransicht..nur ne weisse seite (mit ausnahme vom balken oben) im adminforce bereicht direkt

isaack
10.10.2016, 12:19
den link in der useransicht, bekommst du ja auch nur zu sehen, wenn du im admin eingeloggt bist und du die $_SESSION['admin'] hast.
zeige mal bitte aus dem adminforce die komplette index.php das sieht fast so aus, als würde wieder irgendwo ein zeichen fehlen.

Aber nutze bitte [ PHP ] zu beginn und am schluss [ /PHP ] ohne leerzeichen

Gabriel
10.10.2016, 12:25
<?php
if (strpos ($_GET['content'], '/logout/') !== false) {
session_start();
unset($_SESSION['admin']);
header("Location: ".$_SERVER['PHP_SELF']);
}
if (isset ($_GET['content']) && !empty ($_GET['content'])) {
if (strpos ($_GET['content'], '../') !== false) die ('Zugriffsverletzung !');
if ($_GET['content'] {0} != '/') $_GET['content'] = '/' . $_GET['content'];
}



if (!isset($_GET['content']) || empty ($_GET['content'])) $_GET['content'] = '/startseite';
if (!file_exists('content' . $_GET['content'] . '.php')) $_GET['content'] = '/error/keine_seite';

require ('../lib/config.inc.php');
require ('../lib/functions.lib.php');
db_connect ();
session_start();
require ('lib/layout.lib.php');
require ( '../lib/extras.lib.php' );


$shows = 0;
if (!isset($_GET['content'])) $_GET['content'] = '/startseite';
if (!file_exists('content'.$_GET['content'].'.php')) $_GET['content'] = '/error/keine_seite';
if($_POST['check'] == "Login") {
require_once ('../lib/config.inc.php');
require_once ('../lib/functions.lib.php');
db_connect();
$page = mysql_fetch_array(db_query("SELECT admin_name, admin_pass FROM ".$db_prefix."_seitenkonfig LIMIT 1"));
if($_POST['loginname'] == $page['admin_name'] AND $_POST['passwort'] == $page['admin_pass']) {
$_SESSION['admin'] = 1;
header("Location: ".$_SERVER['PHP_SELF']."?".$_SERVER['QUERY_STRING']);
}
}

?>

<!DOCTYPE html>
<html lang='de'>
<head>
<title>..:: Adminforce ::..</title>
<meta charset="UTF-8">
<meta name="generator" content="vms-script">
<meta name="Author" content="Designerscripte.net">
<meta name="Publisher" content="Designerscripte.net">
<meta name="Keywords" content="vms,paid4,loginscript">
<meta name="Description" content="Verdien was Du willst">
<meta name="Robots" content="INDEX,FOLLOW">
<link rel="stylesheet" href="../css/main.css" type="text/css">
</head>

<body>
<noscript><div style="font: 10pt Arial; color: #ff0000; text-align: center;">Um <b>alle Funktionen des Adminforce</b> nutzen zu k&ouml;nnen, bitte <b>JavaScript aktivieren</b>!</div></noscript>
<div id="wrapper">
<header id="header_1">
<div id="topbar">
<div id="topbar_left">
<ul>
<li><a href="?content=/startseite">Startseite</a></li>
<?php if($_SESSION['admin'] == 1){?>
<li><a href="?content=/bilanzsystem">Bilanz</a></li>
<li><a href="?content=/usersystem/liste">Userliste</a></li>
<?php } ?>
</ul>
</div>
<div id="topbar_right">
<ul>
<li><a href="<?php echo $domain; ?>">Userseite</a></li>

<?php if($_SESSION['admin'] != 1){?>
<li>
<form method="post">
<input type="Text" class ="topbar_input" name="loginname" value="<?php echo $_POST['nickname'];?>" placeholder="Username">
<input type="Password" class ="topbar_input" name="passwort" value="" placeholder="Passwort">
<button type="submit" name="check" value="Login">Login</button>
</form>
</li>
<?php }else{ ?>
<li><a href="?content=/logout/">Logout</a></li>
<?php } ?>
</ul>
</div>
</div>
</header>

<br style="clear:both; font-size:0px;">
<div id="content">
<div id="left">
<?php if($_SESSION['admin'] == 1) require_once('lib/menue_links.php');?>
</div>
<div id="middle">
<?php if($_SESSION['admin'] == 1) require_once('content'.$_GET['content'].'.php'); ?>
</div>
</div>
</div>
</body>
</html>
<?php db_close (); ?>

isaack
10.10.2016, 17:05
das problem ist die doppelte einspielung der functions.lib.php und der config.lib.php
so werden funktionen doppelt gelesen und es kommt zum fehler.

probier mal das hier:



<?php
if (strpos ($_GET['content'], '/logout/') !== false) {
session_start();
unset($_SESSION['admin']);
header("Location: ".$_SERVER['PHP_SELF']);
}
if (isset ($_GET['content']) && !empty ($_GET['content'])) {
if (strpos ($_GET['content'], '../') !== false) die ('Zugriffsverletzung !');
if ($_GET['content'] {0} != '/') $_GET['content'] = '/' . $_GET['content'];
}



if (!isset($_GET['content']) || empty ($_GET['content'])) $_GET['content'] = '/startseite';
if (!file_exists('content' . $_GET['content'] . '.php')) $_GET['content'] = '/error/keine_seite';

require ('../lib/config.inc.php');
require ('../lib/functions.lib.php');
db_connect ();
session_start();
require ('lib/layout.lib.php');
require ( '../lib/extras.lib.php' );


$shows = 0;
if (!isset($_GET['content'])) $_GET['content'] = '/startseite';
if (!file_exists('content'.$_GET['content'].'.php')) $_GET['content'] = '/error/keine_seite';
if($_POST['check'] == "Login") {
$page = mysql_fetch_array(db_query("SELECT admin_name, admin_pass FROM ".$db_prefix."_seitenkonfig LIMIT 1"));
if($_POST['loginname'] == $page['admin_name'] AND $_POST['passwort'] == $page['admin_pass']) {
$_SESSION['admin'] = 1;
header("Location: ".$_SERVER['PHP_SELF']."?".$_SERVER['QUERY_STRING']);
}
}

?>

Gabriel
10.10.2016, 19:01
Willste mal lachen? Ich glaub ich werd bekloppt XD Ich bin im eigenen Trott von früheren Versionen des VMS hängengeblieben.
Danke für deine Mühe mit dem PHP Code. Daran lags aber nicht.

*Trommelwirbel*

Ich depp dachte einfach man kommt noch mit admin/admin ins adminforce und habs nie mit leeren feldern probiert. Früher waren das nämlich mal die default einstellungen nach einer Installation.
Mei ich könnt mich echt in Arsch beißen ich Depp!

isaack
11.10.2016, 12:47
hallo gabriel,

kein problem, dass kann jedem mal passieren. aber schön das es jetzt auch funktioniert.