Frontend login ohne Backend Zugang

[ragi]

Ich schreibe vorerst nur auf deutsch, da mein englisch grausam ist. Vielleicht findet sich ja einer, der dies übersetzen kann.

Vorab vorweg. Ich bin kein Programmierer und versuche nur etwas für meine Bedürfnisse anzupassen.
Dies ist mein erster Versuch ein Script zu modifizieren und sieht auch dementsprechend aus. Also bitte nicht gleich schimpfen

Die nur angepasste Scriptlösung stammt hauptsächlich vom phpwcms selbst bzw, das Loginscript von pyhavaim
Siehe...

Ziel
Ziel war es Kategorien nur für bestimmte User lesbar zu machen, Usern Leserechte zuzuteilen, ohne dass diese auch in den Backendbereich gelangen können.

Vorgehensweise
1. Zuerst den Login-Hack von pyhavaim installieren.
Siehe...

Einzige Änderung
authorize.php

Code: Select all

------------Suche----------
aporeplace(md5($wcs_pass))."') AND usr_aktiv=1;";

----------Ersetzen mit--------------
aporeplace(md5($wcs_pass))."') AND usr_lese=1;";

2. Die MYSQL Datenbank erweitern
Füge bei "phpwcms_user" ein Feld "usr_lese" hinzu mit folgenden Daten:

Feld: usr_lese
Typ: int(1)
Null: Nein
Standard: 0


3. Folge den Anweisungen der MOD Coding Guidlines
Es reichen wenn die Punkte 5.1 und 5.2 und 5.3 durchgeführt werden.

Es müssen bei diesen 3 Änderungen noch einige Namen ausgetauscht werden.

"YOUR_MOD" austauschen mit "mod_ragi_read" (ohne Anführungszeichen)
"MOD_ID" austauschen mit "5" (ohne Anführungszeichen)


4. Kopiere das entpackte File in "your_root_to_phpwcms/include/inc_module"
Das File findet ihr hier http://www.1knowhow.com/downloads/mod_ragi_read.zip


Fertig, nun sollte man im Adminbereich unter Menüpunkt "Modules", user anlegen können und den Usern Leserechte festlegen.

Für Hilfe zum Verbessern wäre ich dankbar.

[cyrano]

Hi ragi,

klasse.

werde ich morgen also heute morgen gleich mal probieren.

dann kann ich es auch einenglischen

[ragi]

Hallo Cyrano

Man kann das Script sicherlich noch mehr verbessern. Habe nur auf die Schnelle Teile hinzukopiert bzw. gelöscht.

Aber für mein erstes Mal nicht so schlecht

[cyrano]

Hallo Ragi,

ich bin auch kein Programmierer, sprich kein informatikstudium

wichtig ist das es keine Fehler bei der Nutzung durch Frontenduser.

Ich hätte das script so nicht hinbekommen

[ragi]

MOD wurde etwas verbessert und userfreundlicher gestaltet.

Einfach das MOD File darüberinstallieren

gruß
ragi

[cyrano]

aha danke ragi,

hmm gestern fehlte der DL-link, den suchte ich - prima jetzt

[ragi]

Hallo cyrano
Wenn du es mal getestet hast, gib bitte hier Bescheid, ob dir Fehler aufgefallen sind bzw. ob deiner Meinung nach eine Funktion noch fehlt.

Momentan kann ein User mit Backend-Rechten neue User mit Leserechten anlegen. Löschen von Usern ist nur als Admin möglich.

[cyrano]

Hallo Ragi,

werde ich machen.

Heute nacht oder morgen

Dann kommt Feedback.

[rsantifort]

I am not a very experienced php programmer. In fact I am a simple webmaster trying to get the frontend login working. All the instructions in this hack are so difficult for me. I cannot see anything through the forrest anymore.
Change this, change that. No simple instruction.

I am dissapointed that I cannot get this thing working. I would like to have a mod structure where the right files (with changes) are persented in a zip file which can be implemented in a more quick and decent way.

Can anyone create this zip for me?

[ssyfrig]

Hi zusammen

Habe den Mod installiert und kann sagen ..

Genau wie ich es brauche. DANKE

Gruss Sven

[ssyfrig]

Hi zusammen

Ich habe die ganze Seite von meinem Test Server auf den produktiven Host verschoben. Alles geht sogar der Login Hack.

Jedoch kommt nach dem erfolgreichem Login diese Fehlermeldung

Code: Select all

<b>Fatal error</b>:  Call to undefined function:  html_specialchars() in <b>/usr/home/heliigamt_web/igamt.ch/frm_Login.php</b> on line <b>14</b><br />

in dieser Datei steht

Code: Select all

        <tr><td><input name="form_loginname" type="text" id="form_loginname" class="f11b" style="width:250px;" size="30" maxlength="30" value="<?php echo html_specialchars($wcs_user); ?>"></td></tr> 

was könnte da der Fehler sein?

Gruss Sven

[ragi]

Hast du schon das Problem gelöst?

[ssyfrig]

noch nicht ich denke aber es liegt an der php version.
Das Session Handling würde geändert.

Wenn ich im der Datei frm_Login.php html_specialchars in htmlspecialchars ändere erhalte ich den fehler nicht. Jeodch kommen die zwei Eingabe felder anschliessend immer noch.

Oder hast Du mir ein Tipp?

gruss Sven

[ssyfrig]

ok ich denke an der php version liegt es nicht. jetzt ist auf dem Server
Version 4.3.9

Wenn ich die Daten vom alten Host auf den neuen kopiere und die conf Datei anpasse geht das login nicht.

Code: Select all

Fatal error</b>:  Call to undefined function:  html_specialchars() in <b>/usr/home/heliigamt_web/igamt.ch/frm_Login.php

Wenn ich in der Datei frm_login.php
diese einfüge kommt der Error nicht mehr...

Code: Select all

<?php
 require_once ("include/inc_lib/general.inc.php");
?>

Jedoch kommen nach dem Login die Text box vom Login namen und Passwort wieder...

Wir haben auch versucht mit dem Wert register_globals zu pröbeln. Brachte aber auch nichts ...

Freue mich auf Eure Tipps ..

Gruss Sven

[ragi]

Kontrolliere mal, ob auch alle Pfadangaben in den veränderten Dateien stimmen. An der php Version liegt es nicht, da dies bei mir unter dieser Version läuft.

Grüsse
ragi