Login-Script mit verschiedenen ID´s und verschiedenen Rechten

[-GS-Master]

Hallo, ich hab zwar bis jetzt schon ein Login-Script, aber ich möchte es gern so habe, dass jeder ne andere ID hat und somit auch bei dem andere Sachen auftauchen, wenn wir das Forum hier hernehmen, die gespeicherten Einträge von einem.

Naja ich würd auch gern verschiedene Rechte einräumen, also sagen wir mal normaler User bis zum Adminministrator. Eines meiner Probleme ist dann noch das ich das ganze gerne erweitern würde ^^ auf weitere Scripte, die ich gerade Code, z.b. Gästebuch.
Der eingeloggte soll z.b. seinen Namen nicht eingeben müssen, sowie andere Sachen und soll eben auch mehr Rechte haben.

Wisst ihr wie ich sowas realisieren könnte ?

 

[Dennis Wronka]

Du musst in jedem Script ueberpruefen ob der User eingeloggt ist und dann mit Dir dann die entsprechenden User-Daten holen. Mit den Rechten ist auch nicht so schwer.
Wenn Du einfach nur pro User eine bestimmte Rolle (User, Admin, etc.) zuweisen willst speicherst Du diese einfach zusammen mit den anderen User-Daten in der Datenbank.
In den Scripts ueberpruefst Du an den entsprechenden Stellen ob der User die entsprechenden Rechte (ich arbeite da einfach mit numerischen User-Levels) besitzt und gibst dann entsprechend den Zugriff frei oder eben nicht.

 

[-GS-Master]

Ok, dann Überprüf ich mit der Datenbank, ob sich wer eingeloggt hat und wenn ja, wer das ist. z.b mit ner if Abfrage. und wieder mit ner if abfrage, z.b. welches Template der dann includen darf ^^ oder ?

 

[Flex]

Grob: Ja
Oder du nimmst dafür switch().

 

[Online-Skater]

ganz simpel:

- eine Spalte "Rechte" in deine User-Tabelle mit Zahlen von 1-3 (user-nochwas-admin)
- Abfragen welche Zahl (switch oder if-else)
- Einbinden des Inhalts

 

[sirvival]

Ich würde das noch ein bisschen ausbauen und Rechte und Gruppen trennen.
Das ist übersichtlicher und einfacher zu verwalten.
Insgesammt hast Du dann in deiner Datenbank vier Tabellen.
-user mit den Userdaten
-groups verschiedene Gruppen in denen ein User sein kann
-groups_rights Tabelle um n:m Relation zwischen groups und rights aufzulösen
-rights deine Rechte die in etwa so aussehen können access.activate

Nun musst Du nur noch, wie Dennis schon geschirieben hat zu Beginn jeder Aktion die einer bestimmten Berechtigung
bedarf überprüfen ob der Benutzer dazu berechtigt ist.
Dazu würde sich zum Bsp. eine Funktion oder Klasse eignen.