AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Rechteverwaltung mit PHP: Menüerstellung
Thema durchsuchen
Ansicht
Themen-Optionen

Rechteverwaltung mit PHP: Menüerstellung

Ein Thema von Plague · begonnen am 27. Feb 2005 · letzter Beitrag vom 27. Feb 2005
Antwort Antwort
Plague

Registriert seit: 6. Okt 2003
591 Beiträge
 
#1

Rechteverwaltung mit PHP: Menüerstellung

  Alt 27. Feb 2005, 22:08
Hallo,

wie im Titel schon beschrieben, möchte ich für mein aktuelles PHP Projekt unterschiedliche Rechte vergeben können. Je nach Berechtigung sollen Seiten zugänglich gemacht werden, oder nicht...

Was haltet Ihr von der Idee, dass ich eine kleine MySQL Datenbank anlege, in der ich Linkname, URL und Rechtestufe eintrage und je nach der zugehörigen Gruppe, lasse ich dann eine Schleife laufen die alle Ergebnisse die z.B. die Berechtigung 4 haben auflisten lasse und mit einem Link versehe.

Aber wie kann ich verhinden, dass sich Personen in dem Netzwerk einfach über den direkten Link auf die Seite schmuggeln...

Würde sowas in der Art funktionieren:
Code:
<?php
  session_start();
  setcookie("Test", "OK", 0);
  $BID = $_SESSION['XID'];
  if ($BID <= 4) {
   header("Location: http://www.xyz.de/anmeldung.php");
   exit;
}
?>
Also dass ich die ganze Zeit eine Session laufen lasse, die die Rechte speichert und dann bei jedem Seitenzugriff abfragt...

Gruß
Thomas
  Mit Zitat antworten Zitat
bttb930

Registriert seit: 6. Okt 2003
372 Beiträge
 
#2

Re: Rechteverwaltung mit PHP: Menüerstellung

  Alt 27. Feb 2005, 22:30
Wie kannst Du verhindern dass man direkt auf die Seite geht? Starte doch jede Seite wie folgt:

Delphi-Quellcode:
<?php
  if(!IsAllowedToViewThisSite($PHP_AUTH_USER, $PHP_AUTH_PW)) {
    Header('HTTP/1.1 401 Unauthorized');
    Header('WWW-Authenticate: Basic realm = "Top Secret"');
    echo "Zugang verweigert...\n";
    exit;
  }

?>
Die Funktion IsAllowedToViewThisSite mußt Du noch programmieren. Die kann dann die DB abfragen und Rechte lesem. Nutzername und Passwort werden nur einmal abgefragt.
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:15 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz