Ergebnis 1 bis 10 von 22

Thema: 1 Admin + 1 Admin mit eingeschränkten Rechten anlegen?

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Benutzer Avatar von TS7
    Registriert seit
    27.05.2007
    Beiträge
    66
    Ich habe es nochmal probiert, leider geht das nicht.
    in der Datei (pageconfig.php) habe ich folgendes geändert.

    Code vorher:
    PHP-Code:
    if ($_POST['updaten'] == 'Updaten !') {
    db_query("UPDATE ".$db_prefix."_seitenkonfig SET 
                     denied_domains='"
    .$_POST['denied_domains']."', 
                     wartung='"
    .$_POST['wartung']."', 
                     einzahlgrenze='"
    .$_POST['einzahlgrenze']."', 
                     re1='"
    .$_POST['re1']."', 
                     re2='"
    .$_POST['re2']."', 
                     re3='"
    .$_POST['re3']."', 
                     min_betteln = '"
    .$_POST['min_betteln']."', 
                     max_betteln = '"
    .$_POST['max_betteln']."', 
                     reload_betteln = '"
    .$_POST['reload_betteln']."',
                     admin_name='"
    .$_POST['admin_name']."', 
                     admin_pass='"
    .$_POST['admin_pass']."' 
    Code nachher:
    PHP-Code:
    if ($_POST['updaten'] == 'Updaten !') {
    db_query("UPDATE ".$db_prefix."_seitenkonfig SET 
                     denied_domains='"
    .$_POST['denied_domains']."', 
                     wartung='"
    .$_POST['wartung']."', 
                     einzahlgrenze='"
    .$_POST['einzahlgrenze']."', 
                     re1='"
    .$_POST['re1']."', 
                     re2='"
    .$_POST['re2']."', 
                     re3='"
    .$_POST['re3']."', 
                     min_betteln = '"
    .$_POST['min_betteln']."', 
                     max_betteln = '"
    .$_POST['max_betteln']."', 
                     reload_betteln = '"
    .$_POST['reload_betteln']."',
                     admin_name='"
    .$_POST['admin_name']."', 
                     admin_pass='"
    .$_POST['admin_pass']."', 
                     admin_name2='"
    .$_POST['admin_name2']."', 
                     admin_pass2='"
    .$_POST['admin_pass2']."' 
    --------------------------------

    Der Code davor:
    HTML-Code:
    <tr bgcolor="#f0f0f0">
    <td align="left"><b>Loginname (Adminforce)</b></td>
    <td align="left">&nbsp;<input type="Text" name="admin_name" value="<?=$interface['admin_name'];?>"></td>
    </tr>
    <tr bgcolor="#f0f0f0">
    <td align="left"><b>Passwort (Adminforce)</b></td>
    <td align="left">&nbsp;<input type="Text" name="admin_pass" value="<?=$interface['admin_pass'];?>"></td>
    </tr>
    Der code danach:
    PHP-Code:
    <?php
      
    if($_SESSION['admin'] = 1)
        {
        echo 
    '<tr bgcolor="#f0f0f0">
               <td align="left"><b>Loginname (Adminforce)</b></td>
               <td align="left">&nbsp;<input type="Text" name="admin_name" value="'
    $interface['admin_name']'"></td>
              </tr>
              <tr bgcolor="#f0f0f0"">
               <td align="left"><b>Passwort (Adminforce)</b></td>
               <td align="left">&nbsp;<input type="Text" name="admin_pass" value="'
    $interface['admin_pass']'"></td>
              </tr>'
    ;
        }
      elseif(
    $_SESSION['admin'] = 2)
        {
        echo 
    '<tr bgcolor="#f0f0f0">
               <td align="left"><b>Loginname (Adminforce)</b></td>
               <td align="left">&nbsp;<input type="Text" name="admin_name2" value="'
    $interface['admin_name2']'"></td>
              </tr>
              <tr bgcolor="#f0f0f0"">
               <td align="left"><b>Passwort (Adminforce)</b></td>
               <td align="left">&nbsp;<input type="Text" name="admin_pass2" value="'
    $interface['admin_pass2']'"></td>
              </tr>'
    ;
        }
      else
        {
        
    head("Keine Berechtigung");
        echo 
    "Du bist kein Admin";
        
    foot();
        include(
    'lib/footer.php');
        die();;
        }
      
    ?>

  2. #2
    Erfahrener Benutzer Avatar von dude32
    Registriert seit
    27.07.2006
    Beiträge
    1.771
    haste in der db auch die passenden spalten in der tabelle angelegt, sonst geht das updaten nicht, da das script ja nirgendwo reinschreiben kann
    www.scripte-box.de VMS,VMS2 und FWX

  3. #3
    Benutzer Avatar von TS7
    Registriert seit
    27.05.2007
    Beiträge
    66
    ja ich habe die in seitenkonfig neben den anderen Admindaten erstellt.
    Im Adminforce zeigt er auch nichts mehr an, wenn ich auf Seiteneinstellungen klicke

  4. #4
    Erfahrener Benutzer Avatar von dude32
    Registriert seit
    27.07.2006
    Beiträge
    1.771
    Zitat Zitat von TS7 Beitrag anzeigen
    ja ich habe die in seitenkonfig neben den anderen Admindaten erstellt.
    Im Adminforce zeigt er auch nichts mehr an, wenn ich auf Seiteneinstellungen klicke
    PHP-Code:
    if ($_POST['updaten'] == 'Updaten !') {
    db_query("UPDATE ".$db_prefix."_seitenkonfig SET 
                     denied_domains='"
    .$_POST['denied_domains']."', 
                     wartung='"
    .$_POST['wartung']."', 
                     einzahlgrenze='"
    .$_POST['einzahlgrenze']."', 
                     re1='"
    .$_POST['re1']."', 
                     re2='"
    .$_POST['re2']."', 
                     re3='"
    .$_POST['re3']."', 
                     min_betteln = '"
    .$_POST['min_betteln']."', 
                     max_betteln = '"
    .$_POST['max_betteln']."', 
                     reload_betteln = '"
    .$_POST['reload_betteln']."',
                     admin_name='"
    .$_POST['admin_name']."', 
                     admin_pass='"
    .$_POST['admin_pass']."', 
                     admin_name2='"
    .$_POST['admin_name2']."', 
                     admin_pass2='"
    .$_POST['admin_pass2']."', 
    so wie es aussah fehlte am ende vom admin_pass2 ein komma
    www.scripte-box.de VMS,VMS2 und FWX

  5. #5
    Benutzer Avatar von TS7
    Registriert seit
    27.05.2007
    Beiträge
    66
    funktioniert leider auch nicht.
    Ich glaube ich habe hier etwas falsch gemacht:

    PHP-Code:
    <?php
      
    if($_SESSION['admin'] = 1)
        {
        echo 
    '<tr bgcolor="#f0f0f0">
               <td align="left"><b>Loginname (Adminforce)</b></td>
               <td align="left">&nbsp;<input type="Text" name="admin_name" value="'
    $interface['admin_name']'"></td>
              </tr>
              <tr bgcolor="#f0f0f0"">
               <td align="left"><b>Passwort (Adminforce)</b></td>
               <td align="left">&nbsp;<input type="Text" name="admin_pass" value="'
    $interface['admin_pass']'"></td>
              </tr>'
    ;
        }
      elseif(
    $_SESSION['admin'] = 2)
        {
        echo 
    '<tr bgcolor="#f0f0f0">
               <td align="left"><b>Loginname (Adminforce)</b></td>
               <td align="left">&nbsp;<input type="Text" name="admin_name2" value="'
    $interface['admin_name2']'"></td>
              </tr>
              <tr bgcolor="#f0f0f0"">
               <td align="left"><b>Passwort (Adminforce)</b></td>
               <td align="left">&nbsp;<input type="Text" name="admin_pass2" value="'
    $interface['admin_pass2']'"></td>
              </tr>'
    ;
        }
      else
        {
        
    head("Keine Berechtigung");
        echo 
    "Du bist kein Admin";
        
    foot();
        include(
    'lib/footer.php');
        die();;
        }
      
    ?>

  6. #6
    Benutzer Avatar von TS7
    Registriert seit
    27.05.2007
    Beiträge
    66
    So Leute,
    Ich habe es geschafft. Juhu.

    Hier der Code:
    PHP-Code:
    <?php
      
    if($_SESSION['admin'] == 1)
        {
        echo 
    '<tr bgcolor="#f0f0f0">
               <td align="left"><b>Loginname (Adminforce)</b></td>
               <td align="left">&nbsp;<input type="Text" name="admin_name" value="'
    .$interface['admin_name'].'"></td>
              </tr>
              <tr bgcolor="#f0f0f0"">
               <td align="left"><b>Passwort (Adminforce)</b></td>
               <td align="left">&nbsp;<input type="Text" name="admin_pass" value="'
    .$interface['admin_pass'].'"></td>
              </tr>'
    ;
        }
      elseif(
    $_SESSION['admin'] == 2)
        {
        echo 
    '<tr bgcolor="#f0f0f0">
               <td align="left"><b>Loginname (Adminforce)</b></td>
               <td align="left">&nbsp;<input type="Text" name="admin_name2" value="'
    .$interface['admin_name2'].'"></td>
              </tr>
              <tr bgcolor="#f0f0f0"">
               <td align="left"><b>Passwort (Adminforce)</b></td>
               <td align="left">&nbsp;<input type="Text" name="admin_pass2" value="'
    .$interface['admin_pass2'].'"></td>
              </tr>'
    ;
        }
      else
        {
        
    head("Keine Berechtigung");
        echo 
    "Du bist kein Admin";
        
    foot();
        include(
    'lib/footer.php');
        die();
        }
      
    ?>
    Danke für die Hilfe

  7. #7
    Erfahrener Benutzer
    Registriert seit
    05.04.2008
    Beiträge
    116
    Könnte mann sowas vill auch zum Download reinstelle?

    Wehre sehr sehr hilfreich für viele webmaster. oder?
    ....:::: Schreibfehler sind gewollte Spezialeffekte meiner Tastatur ::::....

  8. #8
    Benutzer
    Registriert seit
    29.11.2009
    Beiträge
    89
    Zitat Zitat von TS7 Beitrag anzeigen
    So Leute,
    Ich habe es geschafft. Juhu.

    Hier der Code:
    PHP-Code:
    <?php
      
    if($_SESSION['admin'] == 1)
        {
        echo 
    '<tr bgcolor="#f0f0f0">
               <td align="left"><b>Loginname (Adminforce)</b></td>
               <td align="left">&nbsp;<input type="Text" name="admin_name" value="'
    .$interface['admin_name'].'"></td>
              </tr>
              <tr bgcolor="#f0f0f0"">
               <td align="left"><b>Passwort (Adminforce)</b></td>
               <td align="left">&nbsp;<input type="Text" name="admin_pass" value="'
    .$interface['admin_pass'].'"></td>
              </tr>'
    ;
        }
      elseif(
    $_SESSION['admin'] == 2)
        {
        echo 
    '<tr bgcolor="#f0f0f0">
               <td align="left"><b>Loginname (Adminforce)</b></td>
               <td align="left">&nbsp;<input type="Text" name="admin_name2" value="'
    .$interface['admin_name2'].'"></td>
              </tr>
              <tr bgcolor="#f0f0f0"">
               <td align="left"><b>Passwort (Adminforce)</b></td>
               <td align="left">&nbsp;<input type="Text" name="admin_pass2" value="'
    .$interface['admin_pass2'].'"></td>
              </tr>'
    ;
        }
      else
        {
        
    head("Keine Berechtigung");
        echo 
    "Du bist kein Admin";
        
    foot();
        include(
    'lib/footer.php');
        die();
        }
      
    ?>
    Danke für die Hilfe

    Habe den Code nicht getestet aber so wie ich das sehe gibt es folgendes
    Problem bei dem Code.

    Admin1 ändert seine Daten so wird in dem mysql query aber auch
    admin_name2 und admin_pass2 geändert, mit leeren Daten. da diese
    angaben ja nicht im Formular auftauchen.

    Natürlich habe ich auch eine Lösung für euch ^^

    Code vorher
    PHP-Code:
     <?php 
      
    if($_SESSION['admin'] == 1
        { 
        echo 
    '<tr bgcolor="#f0f0f0"> 
               <td align="left"><b>Loginname (Adminforce)</b></td> 
               <td align="left">&nbsp;<input type="Text" name="admin_name" value="'
    .$interface['admin_name'].'"></td> 
              </tr> 
              <tr bgcolor="#f0f0f0""> 
               <td align="left"><b>Passwort (Adminforce)</b></td> 
               <td align="left">&nbsp;<input type="Text" name="admin_pass" value="'
    .$interface['admin_pass'].'"></td> 
              </tr>'

        } 
      elseif(
    $_SESSION['admin'] == 2
        { 
        echo 
    '<tr bgcolor="#f0f0f0"> 
               <td align="left"><b>Loginname (Adminforce)</b></td> 
               <td align="left">&nbsp;<input type="Text" name="admin_name2" value="'
    .$interface['admin_name2'].'"></td> 
              </tr> 
              <tr bgcolor="#f0f0f0""> 
               <td align="left"><b>Passwort (Adminforce)</b></td> 
               <td align="left">&nbsp;<input type="Text" name="admin_pass2" value="'
    .$interface['admin_pass2'].'"></td> 
              </tr>'

        } 
      else 
        { 
        
    head("Keine Berechtigung"); 
        echo 
    "Du bist kein Admin"
        
    foot(); 
        include(
    'lib/footer.php'); 
        die(); 
        } 
      
    ?>
    Code nachher
    PHP-Code:
     <?php 
      
    if($_SESSION['admin'] == 1
        { 
        echo 
    '<input type="hidden" name="admin_name2" value="'.$interface['admin_name2'].'">
              <input type="hidden" name="admin_pass2" value="'
    .$interface['admin_pass2'].'">
              <tr bgcolor="#f0f0f0"> 
               <td align="left"><b>Loginname (Adminforce)</b></td> 
               <td align="left">&nbsp;<input type="Text" name="admin_name" value="'
    .$interface['admin_name'].'"></td> 
              </tr> 
              <tr bgcolor="#f0f0f0""> 
               <td align="left"><b>Passwort (Adminforce)</b></td> 
               <td align="left">&nbsp;<input type="Text" name="admin_pass" value="'
    .$interface['admin_pass'].'"></td> 
              </tr>'

        } 
      elseif(
    $_SESSION['admin'] == 2
        { 
        echo 
    '<input type="hidden" name="admin_name" value="'.$interface['admin_name'].'">
              <input type="hidden" name="admin_pass" value="'
    .$interface['admin_pass'].'">
              <tr bgcolor="#f0f0f0"> 
               <td align="left"><b>Loginname (Adminforce)</b></td> 
               <td align="left">&nbsp;<input type="Text" name="admin_name2" value="'
    .$interface['admin_name2'].'"></td> 
              </tr> 
              <tr bgcolor="#f0f0f0""> 
               <td align="left"><b>Passwort (Adminforce)</b></td> 
               <td align="left">&nbsp;<input type="Text" name="admin_pass2" value="'
    .$interface['admin_pass2'].'"></td> 
              </tr>'

        } 
      else 
        { 
        
    head("Keine Berechtigung"); 
        echo 
    "Du bist kein Admin"
        
    foot(); 
        include(
    'lib/footer.php'); 
        die(); 
        } 
      
    ?>
    Auch dieser Code ist zur Zeit ungetestet. Sollte nun aber richtig sein.
    So werden egal ob admin1 oder admin2 seine daten Ändert die daten
    vom anderen Admin unsichtbar mit gesendet.

    Gruß Kakuzu


  9. #9
    Erfahrener Benutzer Avatar von WaechterMedia
    Registriert seit
    02.10.2008
    Beiträge
    172
    Es ist unschlau die Admin daten unsichtbar mitzusenden kann man im quelltext trotzdem mitlesen.
    Da dieser vorgang ja höchsten mal ausgeführt wird würde ich das update einfach spliten.

    PHP-Code:
      if($_SESSION['admin'] = 1
        { 
    db_query("UPDATE ".$db_prefix."_seitenkonfig SET ,
                     admin_name='"
    .$_POST['admin_name']."', 
                     admin_pass='"
    .$_POST['admin_pass']."'
    LIMIT 1"
    ) or die(mysql_error());

        } 
      elseif(
    $_SESSION['admin'] = 2
        { 
    db_query("UPDATE ".$db_prefix."_seitenkonfig SET ,
                     admin_name2='"
    .$_POST['admin_name2']."', 
                     admin_pass2='"
    .$_POST['admin_pass2']."'
    LIMIT 1"
    ) or die(mysql_error());
        } 
    Und schon hat sich das bezüglich der unsicherheit müsst natürlich dann die admin phrasen dann aus dem ursprünglichen update entfernen.

Ähnliche Themen

  1. Co-Admin
    Von wivo im Forum Weiterentwicklung Basisscript
    Antworten: 1
    Letzter Beitrag: 20.04.2010, 13:11
  2. Co-Admin
    Von isaack im Forum Support zum VMSone
    Antworten: 1
    Letzter Beitrag: 24.02.2010, 22:30
  3. Neuen Kasten auf der rechten Seite anlegen
    Von seg98 im Forum Support zum VMSone
    Antworten: 1
    Letzter Beitrag: 18.10.2008, 13:14
  4. Php my admin
    Von florip im Forum Support zum VMSone
    Antworten: 13
    Letzter Beitrag: 19.09.2007, 09:27
  5. Admin Login+Co admin
    Von halk im Forum [HD] Programmieren
    Antworten: 8
    Letzter Beitrag: 10.09.2007, 14:05

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •