Hallo!

Ich habe folgendes Problem: Ich möchte Sites erstellen, auf denen sich ein Nutzer mittels user und pwd anmelden muß. In dieser Seite wird über eine mysql-db kontrolliert, ob dieser User auch wirklich Zugriff erhalten darf.
Hat der Nutzer richtige Zugangscodes eingeben, dann darf er bestimmte Daten und nur diese ändern(diese Daten sind für jeden User anders).

Wie kann man so eine Strukur erstellen?
(ev. Sessions mit php4 oder mit der Apache-Zugriffskontrolle???)

Thanks
cu
dev6

Hi,

ich könnte mir zwei Möglichkeiten vorstellen, wie Du Dein Problem lösen kannst:


a) Du legst unter mysql jeden Benutzer an (oder schreibst ein php-skript um dieses zu automatisieren), der Benutzer bekommt einen eigenen Tablespace, und nur die gewünschten Rechte für Seine Tabellen, und für die Tabellen, die er sonst noch lesen soll. Will sich der Benutzer anmelden, so muss er user und pass in ein anmeldeskript eingeben. Diese Beiden werden dann als variablen an ein übliches skript übergeben, dass sich dann mit den übernommenen Daten (DB, user, pass) an der Datenbank anmeldet.

b) (weit weniger sicher) Du legst eine seperate Tabelle an, mit zulässigen usern, mittels eines Skripts wird user und pass abgeprüft. Bei einer erfolgreichen Anmeldung wird der user bei Neuanlage eines Datensatzes mitgespeichert, und will er einen Datensatz zum Anzeigen oder Aendern aufrufen, so wird der user immer als 'where-Bedingung' mitgegeben.

Hope it helps

Martin