Userprüfung

Maxx · 07 September 2003, 17:33:19

Hallo Nukegemeinde,

ich habe da ein "kleines" Brett vorm Kopf und kriegs einfach nicht hin.

Problem:
Der User hat eine Seite (Personals) mit Infos über sich.
Damit der User die Seite selbst ändern kann, muss geprüft werden, ob er überhaupt der Inhaber dieser Seite ist.

Das versuche ich über folgende Zeilen zu erreichen:

cookiedecode($user);
$user = $cookie[1];

$result = mysql_query("SELECT * FROM personals WHERE id = '$id'");
if(!$result) {
print "Failed To Connect";
return false;
}
while ($row=mysql_fetch_array($result)) {
$username = $row["username"];
}

   if ($username == $user) {
      $pagetitle = "- "._ACCESSDENIED."";
      title("$sitename: "._ACCESSDENIED."");
      OpenTable();
      echo "<center><b>"._RESTRICTEDAREA."</b><br><br>"
       .""._MODULEUSERS.""
       .""._GOBACK."</center>";
      CloseTable();
      include("footer.php");
      die();
      }

...und hier kommt der Quellcode wenn der User erkannt wurde.

Leider kann jeder xbeliebige User die Seite ändern und nicht nur der Inhaber. Vielleicht geht es auch einfacher (Ich habe da so ein dummes Gefühl)

Kann jemand helfen?

jubilee · 07 September 2003, 19:05:54

Hmmmm.....

Zitat$result = mysql_query("SELECT * FROM personals WHERE id = '$id'");

Die Variable $id , was steht da drin ?
Bzw. wie wird die womit gefüllt ?
MfG
jubilee

[Editiert am 7/9/2003 von SiteAdmin jubilee]

Maxx · 07 September 2003, 19:15:17

$Id ist die Id des Inhabers (eindeutige Zuordnung in der Tabelle Personals)

Daneben ist auch noch die Nuke UserID $UID und auch der $Username hinterlegt.

Wie kann ich denn den Cookie mit dem Usernamen vergleichen?

jubilee · 07 September 2003, 19:52:38

Naja, das hab ich mr schon gedacht.
Aber woher kommt der Wert für $id.
Irgendwo muss er doch vorher an die Variable gegeben werden.
Diesen Vorgang möchte ich gerne sehen.
Der Rest könnte so funktionieren.
MfG
jubilee

Maxx · 07 September 2003, 20:03:25

Die Datei wird so aufgerufen:
modules.php?op=modload&name=Personals&file=index&go=view&id=160

Wird id schon im Aufruf definiert? in diesem Fall 160? Dann habe ich die Lösung.

Mal sehen....

ach ja, wie kann ich eigentlich eine if abfrage machen wenn ich wissen will:

wenn $1 nicht $2 ist dann mach das (die) sonst gehe im script weiter

.... so, vielen Dank ich hab's hinbekommen.

Bis zum nächsten Mal

Maxx

[Editiert am 7/9/2003 von Maxx]