Seite 2 von 4
Re: Benutzer Verwaltung mit Seiten Zugriff
Verfasst: So 21. Sep 2025, 06:37
von Volker
UPS
vergessen die da rein zu legen. Ist nun im ZIP mit drin
Bitte nochmals runter laden
https://www.niederastroth.de/login_mobi.7z
PS: Das man die json, functions usw per hand auf den Server legen muss ist ja logisch, wie soll ich die in Mobirise einbauen?
Aber alle Seiten die ich dann Erstelle und die gesichert sind gehen ja mit Mobirse.
Jetzt mit der fehlenden function.php sollte es ja laufen.
Im Übringen traue ich eigentlich fast allen Usern zu, auch mit Filezilla oder anderen FTP Clients Dateien hoch zu laden. Das ist nun wirklich keine Zauberei und wenn ich das Script hier veröffentliche, dann gibt auch ein Video dazu
Die htaccess ist ein anderes Thema und besprechen wir im anderen Thread
Da bin ich ja noch dran.
Re: Benutzer Verwaltung mit Seiten Zugriff
Verfasst: So 21. Sep 2025, 07:45
von Tommy Herrmann
Ja - nur das viele nicht mal wissen, was ein FTP Programm ist
Ich kann erst später nochmals downloaden und gucken.
Re: Benutzer Verwaltung mit Seiten Zugriff
Verfasst: So 21. Sep 2025, 07:50
von Volker
Da Tommy Test ja erfolgreich war, auch wenn ich vergessen hatte die functions.php mit in das ZIP zu legen, wofür ich mich nochmals endschuldige
Werde ich das ganze jetzt in einem Video zeigen. Vorab aber mein Ansatz hier erklärt:
Das man nicht alle Dateien über Mobirise auf den Server übertragen kann ist eigentlich logisch und sollte nicht weiter stören. Die wichtigen Dateien in dem Projekt sind ja das dashboard, die login.php und die geschützten Seiten.
Genau das kann man mit Mobirise auch übertragen, wenn man am Projekt was ändert.
In meinem Beispiel sind die Blöcke bereits so umgebaut das man sie als Userblöcke speichern kann und in jedes beliebige Projekt einbauen kann.
Auf den Server legen muss man von Hand mittels FTP Client folgende Dateien:
.htaccess, data.json, admin_panel.php, functions.php und logout.php
Diese Dateien sind nicht in Mobirise enthalten, werden aber benötigt.
Im Dashboard sind zur Zeit noch die Buttons Zum Admin Panel und Abmelden vorhanden. Die kann man auch im Code Editor dort löschen und durch Menüpunkte in Mobirise ersetzen. Das habe ich Beispielhaft schon mit dem Abmelden gemacht oben im Menü unter Log Out.
Die zu schützenden Seiten sind zwingend mit der Endung .php zu benennen und müssen im Before <!DOCTYPE> folgendes stehen haben:
Code: Alles auswählen
<?php
// Startet die Session auf dieser Seite
session_start();
// Überprüft, ob der Benutzer angemeldet ist
if (!isset($_SESSION["loggedin"]) || $_SESSION["loggedin"] !== true) {
// Wenn nicht angemeldet, leitet es den Benutzer zur Anmeldeseite weiter
header("location: login.php");
exit;
}
?>
Diese Dateien sind bereits im Projekt mit dem Seiten Namen: test.php und volker.php und könnten auch leicht geklont werden und entsprechend umbenannt werden.
Die Seite die den Login Block hat, muss folgenden Code im Before <!DOCTYPE> haben:
<?php
// Startet die Session
session_start();
// Lädt die Hilfsfunktionen für die JSON-Datei
require_once 'functions.php';
$username_err = $password_err = "";
// Verarbeitung des Formulars, wenn es gesendet wird
if ($_SERVER["REQUEST_METHOD"] == "POST") {
// Überprüfung des Benutzernamens
if (empty(trim($_POST["username"]))) {
$username_err = "Bitte geben Sie einen Benutzernamen ein.";
} else {
$username = trim($_POST["username"]);
}
// Überprüfung des Passworts
if (empty(trim($_POST["password"]))) {
$password_err = "Bitte geben Sie Ihr Passwort ein.";
} else {
$password = trim($_POST["password"]);
}
// Überprüfung der Anmeldedaten
if (empty($username_err) && empty($password_err)) {
// JSON-Daten laden
$data = load_data();
$users = $data['users'];
$user_data = null;
// Suchen des Benutzers im JSON-Array
foreach ($users as $user) {
if ($user['username'] === $username) {
$user_data = $user;
break;
}
}
// Überprüfung, ob der Benutzer gefunden wurde und das Passwort übereinstimmt
if ($user_data && password_verify($password, $user_data['password'])) {
// Passwort ist korrekt, starte eine Session
$_SESSION["loggedin"] = true;
$_SESSION["id"] = $user_data['id'];
$_SESSION["username"] = $user_data['username'];
$_SESSION["role"] = $user_data['role'];
// Weiterleitung zum Dashboard
header("location: dashboard.php");
exit;
} else {
// Fehlermeldung
$password_err = "Ungültiger Benutzername oder Passwort.";
}
}
}
?>
Die Seite mit dem dashboard Block muss ebenfalls den Code im Before <!DOCTYPE> hier haben:
<?php
session_start();
// Lädt die Hilfsfunktionen für die JSON-Datei
require_once 'functions.php';
// Überprüft, ob der Benutzer angemeldet ist
if (!isset($_SESSION["loggedin"]) || $_SESSION["loggedin"] !== true) {
header("location: login.php");
exit;
}
$role = $_SESSION['role'];
$user_id = $_SESSION['id'];
// JSON-Daten laden
$data = load_data();
$pages = $data['pages'];
$user_pages = $data['user_pages'];
?>
Wichtig !!! Die Seiten müssen dann auch in Mobirse dashboard.php und login.php heißen damit das alles funktioniert
Re: Benutzer Verwaltung mit Seiten Zugriff
Verfasst: So 21. Sep 2025, 08:44
von Volker
Tommy Herrmann hat geschrieben: So 21. Sep 2025, 07:45
Ja - nur das viele nicht mal wissen, was ein FTP Programm ist
Tommy,
ich verstehe gerade Deine Meinung nicht ganz. Auch bei Werners Scripten muss man Dateien auf den Server laden.
Siehe Deine Anleitung :
https://www.mobirise-tutorials.com/Seit ... orial.html
Kopiert nun sämtliche Dateien auf Euren Server. Ruft als allererstes die Datei:
installation.php
Wer absolut keine Ahnung von FTP hat und nicht weiß wie er außerhalb von Mobirise Daten auf seinen Webserver bringen kann, der ist eben raus aus der Nummer und kann weiterhin statische Webseiten basteln.
Aber ich halte die Leute eben auch nicht für ganz so dumm. Das ist ja keine Raketentechnik
Zumal ich das ja oben ganz genau beschrieben habe und auch noch ein Video dazu mache, denke ich das alle die es wollen/brauchen können, auch schaffen
Re: Benutzer Verwaltung mit Seiten Zugriff
Verfasst: So 21. Sep 2025, 08:52
von Tommy Herrmann
Natürlich muss man bei (fast) allen Skripten was händisch hochladen.
Der ganz große Unterschied hier ist doch, dass Du eine Projekt-Datei für Mobirise zu Importieren lieferst. Dann erwartet man natürlich auch, dass alles was benötigt wird anschließend im Projekt auch vorhanden ist und man nicht auf die Suche
gehen muss, was man da nun noch im Einzelnen wohin auf den Server via FTP-Programm kopieren muss.
Das musst Du dann explizit auch dazu schreiben (falls noch nicht geschehen).
Re: Benutzer Verwaltung mit Seiten Zugriff
Verfasst: So 21. Sep 2025, 08:56
von Volker
Das Imortieren soll doch nur die Arbeit erleichtern. Dann muss keiner per Hand die login und dashbaord ändern und man sieht sofort wie die zu schützenden Seiten aufgebaut sein müssen. Das war der Hintergrund.
Zeig bitte mal deine Seite
Re: Benutzer Verwaltung mit Seiten Zugriff
Verfasst: So 21. Sep 2025, 08:57
von Tommy Herrmann
Na ja - ich hatte erwartet, dass alles dabei ist und mich sehr gewundert. Musst Du eben ganz genau auch beschreiben.
Re: Benutzer Verwaltung mit Seiten Zugriff
Verfasst: So 21. Sep 2025, 09:07
von Tommy Herrmann
wie waren die Zugangsdaten?
Wer sucht der findet
horst hat das Passwort :
12345
Re: Benutzer Verwaltung mit Seiten Zugriff
Verfasst: So 21. Sep 2025, 09:10
von Tommy Herrmann
hast Du da eine neue Projekt-Date woanders
Warte muss alles nochmal machen
Re: Benutzer Verwaltung mit Seiten Zugriff
Verfasst: So 21. Sep 2025, 09:11
von Volker
Alles beim alten, nur function.php rein gelegt die hatte ich leider vergessen
Re: Benutzer Verwaltung mit Seiten Zugriff
Verfasst: So 21. Sep 2025, 09:13
von Tommy Herrmann
Also sorry - kannst Du da nochmals einen neuen Download machen.
Die einen Dateien liegen mit Projekt-Datei in einem Verzeichnis und darunter gibt es noch ein Verzeichnis mit einer weiteren Projekt-Datei
Da blicke ich nicht durch ...
Re: Benutzer Verwaltung mit Seiten Zugriff
Verfasst: So 21. Sep 2025, 09:16
von Tommy Herrmann
Re: Benutzer Verwaltung mit Seiten Zugriff
Verfasst: So 21. Sep 2025, 09:17
von Volker
Tommy ich hatte sicherheithalber auch mal den geamsten Projekt Ordner mit rein gelegt in das ZIP.
Wenn die project.mobirse im Root ausreicht, kannst den Ordner in die Tonne treten.
Ich dachte Sicher ist sicher
Re: Benutzer Verwaltung mit Seiten Zugriff
Verfasst: So 21. Sep 2025, 09:17
von Volker
Ich hau den Ordner raus
Oder was pass sonst nicht ?
Re: Benutzer Verwaltung mit Seiten Zugriff
Verfasst: So 21. Sep 2025, 09:27
von Tommy Herrmann
Ich glaube ist alles soweit OK
Re: Benutzer Verwaltung mit Seiten Zugriff
Verfasst: So 21. Sep 2025, 09:30
von Tommy Herrmann
wo füge ich nun User mit Passwort hinzu und wie ändere User-Namen und die Passwörter?
Re: Benutzer Verwaltung mit Seiten Zugriff
Verfasst: So 21. Sep 2025, 09:34
von Volker
Re: Benutzer Verwaltung mit Seiten Zugriff
Verfasst: So 21. Sep 2025, 09:36
von Tommy Herrmann
Ha - ha - das habe ich längst probiert.
Ich kenn nur den User "horst" - ich muss den
Admin rausschmeißen
Als User "horst" fliege ich direkt ab auf das Dashboard.
Re: Benutzer Verwaltung mit Seiten Zugriff
Verfasst: So 21. Sep 2025, 09:38
von Volker
in meiner data.json waren doch admin und volker und horst
"users": [
{
"id": 1,
"username": "admin",
"password": "$2y$10$3vQNvGz0mpKc1bTUCAeCD.yGk2II17YzUZTNf7KFtop6zEL.BVFrC",
"role": "admin"
},
{
"id": 2,
"username": "volker",
"password": "$2y$10$H5ObeV4e.avblKDVVHDzoeT4sHtbDj2js2LRC9W\/xDb9iME9lTsYe",
"role": "admin"
},
{
"id": 3,
"username": "horst",
"password": "$2y$10$3UGDi0w5DxbnSJSgvBbFjucFOhg64H3REhfOj.V9\/Au2TPobcfrCK",
"role": "user"
}
],
"pages": [
{
"id": 1,
"page_name": "test.php",
"file_path": "test.php"
},
{
"id": 2,
"page_name": "volker.php",
"file_path": "volker.php"
}
],
"user_pages": [
{
"user_id": 3,
"page_id": 1
},
{
"user_id": 3,
"page_id": 2
},
{
"user_id": 2,
"page_id": 1
},
{
"user_id": 2,
"page_id": 2
},
{
"user_id": 1,
"page_id": 1
},
{
"user_id": 1,
"page_id": 2
}
]
}
hau das mal in die data.json
passwort volker04
Re: Benutzer Verwaltung mit Seiten Zugriff
Verfasst: So 21. Sep 2025, 09:39
von Tommy Herrmann
warte - muss ich gucken