Thema: Einstellungen Adminanmeldung im Frontend

Hallo Forum,

versuche verschiedene Autoren unter verschiedenen Rechten einzurichten. Habe noch nicht gefunden wie das gemacht wird. Würde mich freuen über Hilfe um das fertigstellen zu können.

In Joomla 1.5 ohne Erweiterung - gar nicht !
Du benötigst eine ACL Komponente.

... und wo bekomme ich die ACL Komponente?

... und wo bekomme ich die ACL Komponente?

lass mich nachdenken....
z.B. hier

... das Nachdenken hättest Du Dir sparen sollen. Lieber einen richtigen Link senden. Es sind mehrere Möglichkeiten von g angeboten. Was ist das richtige?

... das Nachdenken hättest Du Dir sparen sollen

jetzt komm mir mal nicht komisch.

Lieber einen richtigen Link senden

Klar , und am besten auch noch installieren und einrichten.

Was ist das richtige?

Welche Möglichkeit für dich die richtige ist kann ich dir nicht beantworten.
Du hast rein gar nichts von dir gegeben , welche Anforderungen DU bzw. DEIN KUNDE hat.

bitte, nicht gleich scheeler Kop (wie ein Kölner) sagen.... Trotzdem danke für das bisherige. Nun, ich verwalte eine Hompage für einen Verein... Ca. 250 Mitglieder.
Diese Mitglieder sollten mit MySQL verwaltet werden. Es sollen nur bestimmte Mitglieder diese Mitglieder verwalten. Möchte nun zwei Mitglieder des Vorstandes bestimmen, die diese Page anwählen dürfen. Also die Daten nicht öffentlich machen. Sobald diese den Vorstand verlassen sind sie auch nicht mehr in der Lage diese Page zu bedienen. Über Admin-Eintragung geht das nicht. Wenigstens habe ich es nicht hinbekommen. Noch habe ich es unter XAMPP auf meinem Rechner laufen.

Hallo Forum,

habe das Anmelden ohne ACL-Komponente geschafft. Habe in PHP ein Anmeldeformular aufgebaut. Nur wenn einer richtige Anmeldedaten (Admin und zusätzlich die Anmeldedaten) hat kann er in die Mitglieder-Verwaltung einsteigen.
Folgendermaßen habe ich das aufgebaut:
Im Admin anmelden:
Hier kann er erst den Menüpunkt Mitglieder bearbeiten auswählen.



Um die Daten auszulesen, updaten, löschen und zu lesen (Listen zu bilden) benötigen wir das jeweilige SQL.

Erst nach richtiger Eingabe der Daten erscheint das Menü.



Nun kann die Bearbeitung beginnen (z. B.):



Achtung: Dieser Teil ist nur für Fortgeschrittene gedacht. Anfänger bekommen Schwierigkeiten das nachzubauen!
Weiterhin habe ich drei Tabellen in MySQL gebildet:
Als erstes die Tabelle mit den genehmigten Zugängen:

PHP-Code:

CREATE TABLE {TABELLE} (
  `id` MEDIUMINT(7) UNSIGNED NOT NULL AUTO_INCREMENT,
  `benutzername` VARCHAR(100) NOT NULL,
  `passwort` VARCHAR(32) NOT NULL,
  `aktiviert` TINYINT(1) NOT NULL,
  `cookie_hash` VARCHAR(32) NOT NULL,
  `orig` VARCHAR(32) NOT NULL,
  `angemeldet` TINYINT(1) DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `benutzername` (`benutzername`)
) ENGINE=MYISAM AUTO_INCREMENT=6 DEFAULT CHARSET=utf8 


Als nächstes die Tabelle für die Mitglieder:

PHP-Code:

CREATE TABLE {TABELLE} (
  `ID` INT(5) NOT NULL AUTO_INCREMENT,
  `anrede` VARCHAR(10) CHARACTER SET latin1 COLLATE latin1_german2_ci NOT NULL,
  `nachname` VARCHAR(50) CHARACTER SET latin1 COLLATE latin1_german2_ci NOT NULL DEFAULT '',
  `vorname` VARCHAR(25) CHARACTER SET latin1 COLLATE latin1_german2_ci NOT NULL DEFAULT '',
  `geburtstag` VARCHAR(12) CHARACTER SET latin1 COLLATE latin1_german2_ci NOT NULL,
  `geburtsort` VARCHAR(25) CHARACTER SET latin1 COLLATE latin1_german2_ci NOT NULL DEFAULT '',
  `beruf` VARCHAR(30) CHARACTER SET latin1 COLLATE latin1_german2_ci DEFAULT NULL,
  `telefon` VARCHAR(50) CHARACTER SET latin1 COLLATE latin1_german2_ci DEFAULT NULL,
  `telefax` VARCHAR(50) CHARACTER SET latin1 COLLATE latin1_german2_ci DEFAULT NULL,
  `strasse` VARCHAR(30) CHARACTER SET latin1 COLLATE latin1_german2_ci NOT NULL,
  `plz` VARCHAR(6) CHARACTER SET latin1 COLLATE latin1_german2_ci NOT NULL,
  `ort` VARCHAR(25) CHARACTER SET latin1 COLLATE latin1_german2_ci NOT NULL,
  `email` VARCHAR(30) CHARACTER SET latin1 COLLATE latin1_german2_ci DEFAULT NULL,
  `eintritt` VARCHAR(12) CHARACTER SET latin1 COLLATE latin1_german2_ci NOT NULL,
  `kto_inh` VARCHAR(25) CHARACTER SET latin1 COLLATE latin1_german2_ci NOT NULL DEFAULT '',
  `institut` VARCHAR(50) CHARACTER SET latin1 COLLATE latin1_german2_ci NOT NULL DEFAULT '',
  `kto_nr` VARCHAR(14) CHARACTER SET latin1 COLLATE latin1_german2_ci NOT NULL,
  `blz` VARCHAR(8) CHARACTER SET latin1 COLLATE latin1_german2_ci NOT NULL,
  `austritt` DATE DEFAULT NULL,
  `verstorben` DATE DEFAULT NULL,
  PRIMARY KEY (`ID`),
  KEY `ID` (`ID`)
) ENGINE=MYISAM AUTO_INCREMENT=247 DEFAULT CHARSET=latin1 COLLATE=latin1_german1_ci 


Ich brauchte noch eine Tabelle für den Eintrag den die Bewerber selbst ausfüllen. Die Tabelle ist die gleiche nur unter einem anderen Namen.

Jetzt kommen nun die Abfragen der Tabellen:

PHP-Code:

// als erstes den Transfer aus der Tabelle der Bewerber zu den Mitgliedern, sobald die
// Bewerber ihren Brief unterschrieben an den Verein senden.
$SQL_von = "INSERT INTO {TABELLE_VEREIN} (tabellen.namen)
    SELECT {tabellen.namen} FROM {TABELLE_BEWERBER} WHERE TABELLE_BEWERBER.ID = $such_ID"; 
//________________ 

// Nun kommt der Neueintrag-SQL
$sql_vereineintrag =     "INSERT INTO {TABELLE} " .
                    "(anrede, nachname, vorname, geburtstag, geburtsort, " . 
                    "beruf, telefon, telefax, strasse, plz, ort, email, " .
                    "eintritt, kto_inh, institut, kto_nr, blz ) VALUES ( 
    '" . $_POST['anrede'] . "',
    '" . $_POST['name'] . "',
    '" . $_POST['vorname'] . "',
    '" . $_POST['geburtstag'] . "',
    '" . $_POST['geburtsort'] . "',
    '" . $_POST['beruf'] . "',
    '" . $_POST['telefon'] . "',
    '" . $_POST['telefax'] . "',
    '" . $_POST['strasse'] . "',
    '" . $_POST['plz'] . "',
    '" . $_POST['ort'] . "',
    '" . $_POST['email'] . "',
    '" . $_POST['start'] . "',
    '" . $_POST['kto_inh'] . "',
    '" . $_POST['institut'] . "',
    '" . $_POST['kto_nr'] . "',
    '" . $_POST['blz'] . "'
    )";
// ___________________________

// Der folgende SQL-Code ist für das Update (Korrektur der Daten der Mitglieder)
  $updateSQL = sprintf("UPDATE {TABELLE} SET anrede=%s, nachname=%s, vorname=%s, geburtstag=%s, geburtsort=%s, beruf=%s, telefon=%s, telefax=%s, strasse=%s, plz=%s, ort=%s, email=%s, eintritt=%s, kto_inh=%s, institut=%s, kto_nr=%s, blz=%s, austritt=%s, verstorben=%s WHERE ID=%s",
                       GetSQLValueString($_POST['anrede'], "text"),
                       GetSQLValueString($_POST['nachname'], "text"),
                       GetSQLValueString($_POST['vorname'], "text"),
                       GetSQLValueString($_POST['geburtstag'], "text"),
                       GetSQLValueString($_POST['geburtsort'], "text"),
                       GetSQLValueString($_POST['beruf'], "text"),
                       GetSQLValueString($_POST['telefon'], "text"),
                       GetSQLValueString($_POST['telefax'], "text"),
                       GetSQLValueString($_POST['strasse'], "text"),
                       GetSQLValueString($_POST['plz'], "text"),
                       GetSQLValueString($_POST['ort'], "text"),
                       GetSQLValueString($_POST['email'], "text"),
                       GetSQLValueString($_POST['eintritt'], "text"),
                       GetSQLValueString($_POST['kto_inh'], "text"),
                       GetSQLValueString($_POST['institut'], "text"),
                       GetSQLValueString($_POST['kto_nr'], "text"),
                       GetSQLValueString($_POST['blz'], "text"),
                       GetSQLValueString($_POST['austritt'], "date"),
                       GetSQLValueString($_POST['verstorben'], "date"),
                       GetSQLValueString($_POST['ID'], "int"));
// _______________________________________________ 


Nun, ich will hier nicht den ganzen Code darstellen. Etwas müßt ihr schon selber programmieren. Bei meiner Site habe ich damit die Schwierigkeit bewältigt.

Hallo !

na, das kann ja keiner Ahnen , dass du programmieren kannst. Dann gehts auch ohne ACL komponente :-)
Und Danke , dass du deine Lösung hier gepostet hast.

Und sei so nett und kennzeichne das Thema hier als gelöst.
==> Ersten post editieren - erweitert - präfix setzen

Hallo.
Leider ist Dein PHP-Script extrem unsicher, lies Dich mal ein zum Thema SQL Injection und Absicherung von Usereingaben in PHP. So sollte man das auf keinen Fall verwenden (es sei denn, man möchte unbedingt direkt gehackt werden).