Admin Login statt User Login

Begonnen von Tomasch, 30 Mai 2007, 18:22:08

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Tomasch

Möchte gerne statt dem User Login im Header ({LOGINFORM}) das Admin Login haben.
Hab schon versucht das ganze in der functions.php zu ändern, aber das hat nicht ganz funktioniert...

Wäre nett, wenn mir jemand mit dem Problem weiterhelfen kann.

[Link]

Hoffe mal, dass der Thread hier passt ;) Wusste nich welches Forum es am meisten trifft ;)

mfg Tomasch

vb

Hallo,

ich glaube hier in den Downloads schon einmal ein Modul gesehen zu haben, mit dem das möglich sein soll.
Musst mal in den Downloads suchen.
Wen es das ist was Du meinst.
      


         Mit freundlichen Grüßen


      


         VB

   _____________________________________________


      


         Folgende CMS im Einsatz: 2F CMS, pragmaMX

         Wer clever ist wir sich http://www.wisedock.de/user.php?rf=DE12036" target="_blank">das hier genauer ansehen.


Tomasch

Hört sich iwie nich danach an, aber schonmal danke!

Ich will da wo das Loginformular ist (im Header (in der Theme.html als {LOGINFORM} definiert)) das Admin Login haben, statt dem Benutzerlogin ;)

mfg Tomasch

Tomasch

Immernoch keiner?
Ich wills mal noch genauer erleutern:

Ich will das, wie auf dem Bild gezeigt, das Userlogin in ein Adminlogin umgeändert wird.



Wenn ich als Admin jetzt auf die Seite geh, brauch ich nur noch meine Daten oben eingeben und auf dann auf Login und komm dann direkt zum ACP (adminmenü), sprich zur admin.php...

Wenn ich nur die Namen der Input Felder und das Ziel vom Formular ändern kommt folgende Fehlermeldung:

ZitatEs sind folgende Fehler aufgetreten:

Die Sessioninitialisierung ist fehlgeschlagen.

Vermutlich verhindern Ihre Sicherheitseinstellungen das Setzen von Cookies. (4)

[ Zurück ]

Was ja auch so nich klappen kann, da die folgenden Inputs aus dem originalen Admin Login nicht definiert sind:

     . "<input type=\"hidden\" name=\"op\" value=\"login\">"
     . "<input type=\"hidden\" name=\"check\" value=\"" . MD5($xcv) . "\">"
     . "<input type=\"hidden\" name=\"sess\" value=\"" . MD5(session_id()) . "\">"
     . "<input type=\"hidden\" name=\"uri\" value=\"" . $crypted . "\">"

Und auch wenn ich das hinzufüge ändert sich nich viel:

    mt_srand((double)microtime() * 1000000);
    $xcv = mt_rand();
    mxSessionSetVar("reqcheck", $xcv);
    require_once("secureurl.class.php");
    $secure = new decryptor;
    // Original-URL verschluesseln
    $crypted = $secure->mx_encrypt(MX_HOME_URL . $_SERVER["REQUEST_URI"], $GLOBALS['mxSecureKey']);

Also würde ich gerne wissen, was ich noch umändern muss, damits funktioniert...

mfg Tomasch

Andi

Hi :)

lass es.
Es ist zu komplex zu erklären und umzubauen als dass es sich lohnen würde.

Wieviele Admins hast du auf der Seite, die das benötigen?
Und wieviele User hast du, die sich dort irrtümlich versuchen einzuloggen und dann nachfragen....
schön´s Grüssle, Andi

Tomasch

User wird es gar keine geben ;) Nur Admins und ich wills halt so einfach wie möglich für die machen, da diese nich wirklich viel Ahnung haben...

Bei den Zugriffsrechten der Admins habt ihr auch in einigen Threads geschrieben, dass es zu kompliziert wäre, neue Module dort hinzuzufügen....letztendlich wars ne Arbeit von 5 min die ich auch noch selber rausgefunden hab ;)

Deswegen denk ich mal, dass es nich sooo kompliziert sein kann...

Kann sich denn keiner überwinden?

mfg Tomasch

uli2006

hi!

mach es doch einfach wie ich, und leg dir einen menüpunkt 'admin login' an.
alternativ könntest du auch in deinem centerbereich einen link auf die admin.php einbauen, wenn
du ihn unbedingt dorthin haben möchtest.
gut, es öffnet sich dann erst das loginformular, aber da kann man ja nicht viel falsch machen...

grüße
uli

Baldyman

Und wenn Du keinen neuen Menüpunkt "Admin Login" machen willst
(so wie ich  :BD: ) dann kannst ja vielleicht irgendwo in Deinem Theme
ein geschütztes Leerzeichen unterbringen, und da drauf den Link
zum AdminLogin legen...

So hab ich des gelöst....

<a href="http://www.DeineSeite.de/admin.php">&nbsp; </a>

Die Seite sieht dann "ganz normal"  :puzzled: aus,
und NUR die Admins wissen, wo sie hinklicken müssen (oder auch net  :BD:).

Eine Möglichkeit von vielen.....

uli2006

ok, wenn man es nicht weiß, ist es eine gute lösung...

nur ein blick in den quelltext, und dann im browser 'alles markieren' macht die suche leicht  :)

grüße
uli

Baldyman

Zitat von: uli2006 am 01 Juni 2007, 10:27:51
ok, wenn man es nicht weiß, ist es eine gute lösung...

nur ein blick in den quelltext, und dann im browser 'alles markieren' macht die suche leicht  :)

grüße
uli

gut...aber rein kommst Du trotzdem noch nicht  ;)
auch wenn Du dann weist wo die Login.php für den Admin liegt.
Ist ja nur, das ich net noch einen Menüpunkt machen muss.

HdH

Zitat von: uli2006 am 01 Juni 2007, 10:27:51
ok, wenn man es nicht weiß, ist es eine gute lösung...

Klar, aber das ist ja mit einen geänderten User-Login auf Admin-Login nicht anders, das Fenster sieht ja auch jeder...

MfG Peter
...hoffe das hilft!


uli2006

es ging mir bei meiner aussage nicht um die sicherheit, eher darum, den link nicht so schwer bedienbar verstecken zu müssen.
man muss ihn ja nicht sehen, ggf. einfach in die kopfgrafik als segment derer einsetzen. macht am layout nichts kaputt, und ist für die o.g. admins einfach bedienbar, zumal verschiedene browser das leerzeichen
unter umständen noch anders platzieren.

grüße
uli

Tomasch

Also herrauszufinden, dass der Adminlogin auf der admin.php im Root liegt is jawohl nich all zu schwer ;)
Das is genauso sicher nen riesen Link auf ne Seite zu tun wo ADMINLOGIN steht, als wenn man den versteckt ;) Weil die die den Adminlogin finden wollen, die schaffens auch ;)

Isses denn wirklich sooo ein Aufwand das zu realisieren?

Ich muss doch theoretisch nur den Start der Session drin haben und das erstellen des Cookies, oder?
Bittö :P

mfg Tomasch

Tomasch

Kann jetzt nochmal einer sage, ob es möglich is, ohne viel mehr als die functions.php umzuschreiben?

mfg Tomasch

Metal-Overdrive

Nur mal so als kleiner Einwurf von mir nebenbei.

Ich glaube ich habe hier im Forum schon mal irgendetwas von einem Block gelesen der die Admin Login Felder beinhaltet. Wäre das nicht eine Lösung für dich?

Edit: Hab es gefunden. Ist in den Downloads http://www.pragmamx.org/Downloads-op-view-lid-462.html

Tomasch

Alles klar, den werd ich dann mal auseinandernehmen...
Vielen Dank!

mfg Tomasch

Tomasch

Hab jetzt alles soweit eingebaut:

function mx_theme_loginform()
{
    global $prefix, $user_prefix, $JPCACHE_ON, $multilingual;
    if ($JPCACHE_ON) {
        return;
    }
    $out = "";
    mxGetLangfile("admin");

    if (defined("MX_CO_ERROR")) {
    mxErrorScreen(_ADMIN_BADLOGIN3);
    }
    mt_srand((double)microtime() * 1000000);
    $xcv = mt_rand();
    mxSessionSetVar("reqcheck", $xcv);
    $formmessage = mxSessionGetVar("formmessage");
    mxSessionDelVar("formmessage");

    if (!MX_IS_USER) {
        if (!defined("mxloginblockviewed")) define("mxloginblockviewed", true);
        $nickname = _NICKNAME;
        $password = _PASSWORD;
        $login = _LOGIN;
        $md5xcv = MD5($xcv);
        $md5session = MD5(session_id());
        $out .= <<<logform
<form action="admin.php" method="post" name="adminlogin">
  <table align="left" border="0" cellspacing="0" cellpadding="0">
    <tbody valign="middle">
      <tr>
        <td><img border="0" src="themes/Vossberg/images/user.gif" width="19" height="15" style="position: relative; top: 2"></td>
        <td><input type="text" name="aid" size="8" maxlength="25" title="$nickname"></td>
        <td>&nbsp;<img border="0" src="themes/Vossberg/images/pw.gif" width="13" height="16" style="position: relative; top: 1"></td>
        <td><input type="password" name="pwd" size="8" maxlength="20" title="$password"></td>
        <td><input type="hidden" name="op" value="login"><input type="hidden" name="check" value="$md5xcv"><input type="hidden" name="sess" value="$md5session"><input name="submit" type="image" src="themes/Vossberg/images/login.gif" alt="Login" style="background-color: transparent; border: 0pt none ; width: 21px; height: 15px; margin-top: 1px;" value="$login"></td>
      </tr>
    </tbody>
  </table>
</form>
logform;


Jetzt kommt aber folgende Fehlermeldung:

ZitatEs sind folgende Fehler aufgetreten:

Sie haben versucht, eine ungültige Operation durchzuführen!

[ Zurück ]

Weiß jeman wodran das liegt?

mfg Tomasch

Tomasch

Sorry, dass ich nochmal schreiben muss, abr seh gerade, dass die gleiche Nachricht, also:

ZitatEs sind folgende Fehler aufgetreten:

Sie haben versucht, eine ungültige Operation durchzuführen!

[ Zurück ]

Auch bei dem Adminlogin Block selber kommt...

mfg Tomasch

Tomasch

So, habs hingekriegt... und es war, wie schon vermutet, fast kein Ding...aber trotzdem Danke an die, die einem dann doch noch geholfen haben...

Für die, dies wissen möchten: Auszug aus meiner functions.php (teil vonner Login Funktion)
function mx_theme_loginform()
{
    global $prefix, $user_prefix, $JPCACHE_ON;
    if ($JPCACHE_ON) {
        return;
    }
    $out = "";

if (defined("MX_CO_ERROR")) {
mxErrorScreen(_ADMIN_BADLOGIN3);
}
    mt_srand((double)microtime() * 1000000);
    $xcv = mt_rand();
    mxSessionSetVar("reqcheck", $xcv);
    $formmessage = mxSessionGetVar("formmessage");
    mxSessionDelVar("formmessage");
    require_once("secureurl.class.php");
    $secure = new decryptor;
    $crypted = $secure->mx_encrypt(MX_HOME_URL . $_SERVER["REQUEST_URI"], $GLOBALS['mxSecureKey']);

    if (!MX_IS_USER) {
        if (!defined("mxloginblockviewed")) define("mxloginblockviewed", true);
        $nickname = _NICKNAME;
        $password = _PASSWORD;
        $login = _LOGIN;
        $md5xcv = MD5($xcv);
        $md5session = MD5(session_id());
        $out .= <<<logform
<form action="admin.php" method="post" name="adminlogin">
  <table align="left" border="0" cellspacing="0" cellpadding="0">
    <tbody valign="middle">
      <tr>
        <td>Admin ID:</td>
        <td><input type="text" name="aid" size="8" maxlength="25" title="$nickname"></td>
        <td>&nbsp;Passwort</td>
        <td><input type="password" name="pwd" size="8" maxlength="20" title="$password"></td>
        <td><input type="hidden" NAME="op" value="login"><input type="hidden" name="check" value="$md5xcv"><input type="hidden" name="sess" value="$md5session"><input type="hidden" name="uri" value="$crypted"><input name="submit" type="button" alt="Login" value="$login"></td>
      </tr>
    </tbody>
  </table>
</form>
logform;


mfg Tomasch

BennyLauth

#19
Zitat von: Metal-Overdrive am 02 Juni 2007, 16:16:10

Edit: Hab es gefunden. Ist in den Downloads http://www.pragmamx.org/Downloads-op-view-lid-462.html


Geil, genau sowas brauche ich auch! Aber da steht, dass es nicht für 0.1.9 geeignet ist! :(
Und nun?


EDIT: Sorry, hab das >= nicht gesehen! *G*
Häh? Ich hab aber 0.1.9! Toll! :(