Suche

[Tomasch]

Möchte gerne statt dem User Login im Header ({LOGINFORM}) das Admin Login haben.
Hab schon versucht das ganze in der functions.php zu ändern, aber das hat nicht ganz funktioniert...

Wäre nett, wenn mir jemand mit dem Problem weiterhelfen kann.

[Link]

Hoffe mal, dass der Thread hier passt Wusste nich welches Forum es am meisten trifft

mfg Tomasch

[vb]

Hallo,

ich glaube hier in den Downloads schon einmal ein Modul gesehen zu haben, mit dem das möglich sein soll.
Musst mal in den Downloads suchen.
Wen es das ist was Du meinst.

[Tomasch]

Hört sich iwie nich danach an, aber schonmal danke!

Ich will da wo das Loginformular ist (im Header (in der Theme.html als {LOGINFORM} definiert)) das Admin Login haben, statt dem Benutzerlogin

mfg Tomasch

[Tomasch]

Immernoch keiner?
Ich wills mal noch genauer erleutern:

Ich will das, wie auf dem Bild gezeigt, das Userlogin in ein Adminlogin umgeändert wird.



Wenn ich als Admin jetzt auf die Seite geh, brauch ich nur noch meine Daten oben eingeben und auf dann auf Login und komm dann direkt zum ACP (adminmenü), sprich zur admin.php...

Wenn ich nur die Namen der Input Felder und das Ziel vom Formular ändern kommt folgende Fehlermeldung:

Es sind folgende Fehler aufgetreten:

Die Sessioninitialisierung ist fehlgeschlagen.

Vermutlich verhindern Ihre Sicherheitseinstellungen das Setzen von Cookies. (4)

[ Zurück ]

Was ja auch so nich klappen kann, da die folgenden Inputs aus dem originalen Admin Login nicht definiert sind:

     . "<input type=\"hidden\" name=\"op\" value=\"login\">"
     . "<input type=\"hidden\" name=\"check\" value=\"" . MD5($xcv) . "\">"
     . "<input type=\"hidden\" name=\"sess\" value=\"" . MD5(session_id()) . "\">"
     . "<input type=\"hidden\" name=\"uri\" value=\"" . $crypted . "\">"

Und auch wenn ich das hinzufüge ändert sich nich viel:

    mt_srand((double)microtime() * 1000000);
    $xcv = mt_rand();
    mxSessionSetVar("reqcheck", $xcv);
    require_once("secureurl.class.php");
    $secure = new decryptor;
    // Original-URL verschluesseln
    $crypted = $secure->mx_encrypt(MX_HOME_URL . $_SERVER["REQUEST_URI"], $GLOBALS['mxSecureKey']);

Also würde ich gerne wissen, was ich noch umändern muss, damits funktioniert...

mfg Tomasch

[Andi]

Hi

lass es.
Es ist zu komplex zu erklären und umzubauen als dass es sich lohnen würde.

Wieviele Admins hast du auf der Seite, die das benötigen?
Und wieviele User hast du, die sich dort irrtümlich versuchen einzuloggen und dann nachfragen....

[Tomasch]

User wird es gar keine geben Nur Admins und ich wills halt so einfach wie möglich für die machen, da diese nich wirklich viel Ahnung haben...

Bei den Zugriffsrechten der Admins habt ihr auch in einigen Threads geschrieben, dass es zu kompliziert wäre, neue Module dort hinzuzufügen....letztendlich wars ne Arbeit von 5 min die ich auch noch selber rausgefunden hab

Deswegen denk ich mal, dass es nich sooo kompliziert sein kann...

Kann sich denn keiner überwinden?

mfg Tomasch

[uli2006]

hi!

mach es doch einfach wie ich, und leg dir einen menüpunkt 'admin login' an.
alternativ könntest du auch in deinem centerbereich einen link auf die admin.php einbauen, wenn
du ihn unbedingt dorthin haben möchtest.
gut, es öffnet sich dann erst das loginformular, aber da kann man ja nicht viel falsch machen...

grüße
uli

[Baldyman]

Und wenn Du keinen neuen Menüpunkt "Admin Login" machen willst
(so wie ich  ) dann kannst ja vielleicht irgendwo in Deinem Theme
ein geschütztes Leerzeichen unterbringen, und da drauf den Link
zum AdminLogin legen...

So hab ich des gelöst....

Code Auswählen Erweitern

<a href="http://www.DeineSeite.de/admin.php">&nbsp; </a>

Die Seite sieht dann "ganz normal"  aus,
und NUR die Admins wissen, wo sie hinklicken müssen (oder auch net  ).

Eine Möglichkeit von vielen.....

[uli2006]

ok, wenn man es nicht weiß, ist es eine gute lösung...

nur ein blick in den quelltext, und dann im browser 'alles markieren' macht die suche leicht 

grüße
uli

[Baldyman]

ok, wenn man es nicht weiß, ist es eine gute lösung...

nur ein blick in den quelltext, und dann im browser 'alles markieren' macht die suche leicht 

grüße
uli

gut...aber rein kommst Du trotzdem noch nicht 
auch wenn Du dann weist wo die Login.php für den Admin liegt.
Ist ja nur, das ich net noch einen Menüpunkt machen muss.

[HdH]

ok, wenn man es nicht weiß, ist es eine gute lösung...

Klar, aber das ist ja mit einen geänderten User-Login auf Admin-Login nicht anders, das Fenster sieht ja auch jeder...

MfG Peter

[uli2006]

es ging mir bei meiner aussage nicht um die sicherheit, eher darum, den link nicht so schwer bedienbar verstecken zu müssen.
man muss ihn ja nicht sehen, ggf. einfach in die kopfgrafik als segment derer einsetzen. macht am layout nichts kaputt, und ist für die o.g. admins einfach bedienbar, zumal verschiedene browser das leerzeichen
unter umständen noch anders platzieren.

grüße
uli

[Tomasch]

Also herrauszufinden, dass der Adminlogin auf der admin.php im Root liegt is jawohl nich all zu schwer
Das is genauso sicher nen riesen Link auf ne Seite zu tun wo ADMINLOGIN steht, als wenn man den versteckt Weil die die den Adminlogin finden wollen, die schaffens auch

Isses denn wirklich sooo ein Aufwand das zu realisieren?

Ich muss doch theoretisch nur den Start der Session drin haben und das erstellen des Cookies, oder?
Bittö

mfg Tomasch

[Tomasch]

Kann jetzt nochmal einer sage, ob es möglich is, ohne viel mehr als die functions.php umzuschreiben?

mfg Tomasch

[Metal-Overdrive]

Nur mal so als kleiner Einwurf von mir nebenbei.

Ich glaube ich habe hier im Forum schon mal irgendetwas von einem Block gelesen der die Admin Login Felder beinhaltet. Wäre das nicht eine Lösung für dich?

Edit: Hab es gefunden. Ist in den Downloads http://www.pragmamx.org/Downloads-op-view-lid-462.html

[Tomasch]

Alles klar, den werd ich dann mal auseinandernehmen...
Vielen Dank!

mfg Tomasch

[Tomasch]

Hab jetzt alles soweit eingebaut:

Code Auswählen Erweitern

function mx_theme_loginform()
{
    global $prefix, $user_prefix, $JPCACHE_ON, $multilingual;
    if ($JPCACHE_ON) {
        return;
    }
    $out = "";
    mxGetLangfile("admin");

    if (defined("MX_CO_ERROR")) {
    mxErrorScreen(_ADMIN_BADLOGIN3);
    }
    mt_srand((double)microtime() * 1000000);
    $xcv = mt_rand();
    mxSessionSetVar("reqcheck", $xcv);
    $formmessage = mxSessionGetVar("formmessage");
    mxSessionDelVar("formmessage");

    if (!MX_IS_USER) {
        if (!defined("mxloginblockviewed")) define("mxloginblockviewed", true);
        $nickname = _NICKNAME;
        $password = _PASSWORD;
        $login = _LOGIN;
        $md5xcv = MD5($xcv);
        $md5session = MD5(session_id());
        $out .= <<<logform
<form action="admin.php" method="post" name="adminlogin">
  <table align="left" border="0" cellspacing="0" cellpadding="0">
    <tbody valign="middle">
      <tr>
        <td><img border="0" src="themes/Vossberg/images/user.gif" width="19" height="15" style="position: relative; top: 2"></td>
        <td><input type="text" name="aid" size="8" maxlength="25" title="$nickname"></td>
        <td>&nbsp;<img border="0" src="themes/Vossberg/images/pw.gif" width="13" height="16" style="position: relative; top: 1"></td>
        <td><input type="password" name="pwd" size="8" maxlength="20" title="$password"></td>
        <td><input type="hidden" name="op" value="login"><input type="hidden" name="check" value="$md5xcv"><input type="hidden" name="sess" value="$md5session"><input name="submit" type="image" src="themes/Vossberg/images/login.gif" alt="Login" style="background-color: transparent; border: 0pt none ; width: 21px; height: 15px; margin-top: 1px;" value="$login"></td>
      </tr>
    </tbody>
  </table>
</form>
logform;

Jetzt kommt aber folgende Fehlermeldung:

Es sind folgende Fehler aufgetreten:

Sie haben versucht, eine ungültige Operation durchzuführen!

[ Zurück ]

Weiß jeman wodran das liegt?

mfg Tomasch

[Tomasch]

Sorry, dass ich nochmal schreiben muss, abr seh gerade, dass die gleiche Nachricht, also:

Es sind folgende Fehler aufgetreten:

Sie haben versucht, eine ungültige Operation durchzuführen!

[ Zurück ]

Auch bei dem Adminlogin Block selber kommt...

mfg Tomasch

[Tomasch]

So, habs hingekriegt... und es war, wie schon vermutet, fast kein Ding...aber trotzdem Danke an die, die einem dann doch noch geholfen haben...

Für die, dies wissen möchten: Auszug aus meiner functions.php (teil vonner Login Funktion)

Code Auswählen Erweitern

function mx_theme_loginform()
{
    global $prefix, $user_prefix, $JPCACHE_ON;
    if ($JPCACHE_ON) {
        return;
    }
    $out = "";

if (defined("MX_CO_ERROR")) {
mxErrorScreen(_ADMIN_BADLOGIN3);
}
    mt_srand((double)microtime() * 1000000);
    $xcv = mt_rand();
    mxSessionSetVar("reqcheck", $xcv);
    $formmessage = mxSessionGetVar("formmessage");
    mxSessionDelVar("formmessage");
    require_once("secureurl.class.php");
    $secure = new decryptor;
    $crypted = $secure->mx_encrypt(MX_HOME_URL . $_SERVER["REQUEST_URI"], $GLOBALS['mxSecureKey']);

    if (!MX_IS_USER) {
        if (!defined("mxloginblockviewed")) define("mxloginblockviewed", true);
        $nickname = _NICKNAME;
        $password = _PASSWORD;
        $login = _LOGIN;
        $md5xcv = MD5($xcv);
        $md5session = MD5(session_id());
        $out .= <<<logform
<form action="admin.php" method="post" name="adminlogin">
  <table align="left" border="0" cellspacing="0" cellpadding="0">
    <tbody valign="middle">
      <tr>
        <td>Admin ID:</td>
        <td><input type="text" name="aid" size="8" maxlength="25" title="$nickname"></td>
        <td>&nbsp;Passwort</td>
        <td><input type="password" name="pwd" size="8" maxlength="20" title="$password"></td>
        <td><input type="hidden" NAME="op" value="login"><input type="hidden" name="check" value="$md5xcv"><input type="hidden" name="sess" value="$md5session"><input type="hidden" name="uri" value="$crypted"><input name="submit" type="button" alt="Login" value="$login"></td>
      </tr>
    </tbody>
  </table>
</form>
logform;

mfg Tomasch

[BennyLauth]

Edit: Hab es gefunden. Ist in den Downloads http://www.pragmamx.org/Downloads-op-view-lid-462.html

Geil, genau sowas brauche ich auch! Aber da steht, dass es nicht für 0.1.9 geeignet ist!
Und nun?


EDIT: Sorry, hab das >= nicht gesehen! *G*
Häh? Ich hab aber 0.1.9! Toll!