Panel Administracyjny na stronie

[Krysti1910]

Witam, mam problem z panelem administracyjnym wchodzac "do niego" na koncie Admina wyskakuje komunikat ;

"Nie posiadasz uprawnień aby przeglądać tą stronę" 

Ps. Strona pod serwer metin2 (hamachi)

 

W bazie (mysql) gm = admin jest dodany lecz jak widać go nie wczytuje. (Strona niemiecka = kod po niemiecku)

 

Plik admin.php

http://wklej.to/SUFT3

Plik admins2.php

http://wklej.to/jp8Ma

[Oberu]

A próbowałeś stworzyć nowe konto z wyższymi uprawnieniami niż posiada admin w msql ?

[Krysti1910]

A próbowałeś stworzyć nowe konto z wyższymi uprawnieniami niż posiada admin w msql ?

 

Strona jest na lohalhost (serwer metin2 hamachi)

Przez baze lacze sie przez navicat. Tabela gm_list to z niej powinno czytać "admina" a nie czyta.

[Oberu]

 

Strona jest na lohalhost (serwer metin2 hamachi)

Przez baze lacze sie przez navicat. Tabela gm_list to z niej powinno czytać "admina" a nie czyta.

Rozumiem że stronę masz podłączana pod tą samą bazę danych ? i podczas uruchamiania serwera włącza się tez i strona serwera ? Możliwe że strona ma własną tabele w msql niż : Gm_list ponieważ ja myślę że ten Gm_list jest od serwera gry

[Krysti1910]

Rozumiem że stronę masz podłączana pod tą samą bazę danych ? i podczas uruchamiania serwera włącza się tez i strona serwera ?

 

Dokładnie.

 

Masz racje, GM_list jest od serwera (serwer wczytuje GM'a)

 

Możliwe że strona ma własną tabele w msql

 

 

Tzn ze ma inna ? Jak ja zmienic?

[Oberu]

Pokaż ss z Navicata jakie masz tabelki w msql

[Krysti1910]

Pokaż ss z Navicata jakie masz tabelki w msql

 

Takie mam

 

[michci]

kod nie może być w języku niemieckim. Kod programowania jest jeden uniwersalny.

Sprawdź czy jak wchodzisz w account -> account masz listę graczy to na końcu nie masz zakładki admin i nie musisz ustawić odpowiedniej wartości

[Krysti1910]

Hmm smialo moge stwierdzic ze takiej tabeli nie posiadam.

Być moze taka powinna byc, albo jakos inaczej (innej funkcji) dałoby sie ustawic aby administraora (GM'a) wczytywało.

Chodzi Ci zpewne o prawa. Taka opcja jest jedynie gdy chcemy dodac admina (GM) na serwerze wtedy istnieje zakladka - common ->gmlist ->mAuthority -> Implementor (ale to pewnie wiesz)

 

Dodam że plik posiadam z innej strony gdzie panel takowy jest (panel GM'a)

Daje plik do porównania na jakiej zasadzie to działa jeżeli w ogóle mam racje by ten plik można porownac z moim. Bo na php nie znam sie szczerze mowiac.

Plik ;

https://mega.co.nz/#!nohCmapL!AnlShwmpEOb0JeepleV3h3pzZFBozWJ4puJphrcB_XY

Skan ;

https://www.virustotal.com/pl/file/fe1ebe2d125535858592f1909103c96286115699a92d44295bab647ef11bb8f0/analysis/1389430058/

[mbt-project]

Jak widzę nadawana jest sesja admina i sprawdzana w pliku admin.php i admin2.php, pokaż kod logowania - tam to musi następować ..

[Krysti1910]

Jak widzę nadawana jest sesja admina i sprawdzana w pliku admin.php i admin2.php, pokaż kod logowania - tam to musi następować ..

 

Wydaje mi sie ze w tym pliku co podalem z innej strony tak jest, a w moim również jest tak samo? (Patrz. #1)

[mbt-project]

 

Wydaje mi sie ze w tym pliku co podalem z innej strony tak jest, a w moim również jest tak samo? (Patrz. #1)

Pisałem o zawartości tematu, nie pobierałem nic z postów ani nie przeglądałem, tak więc odnosiłem się do postu #1.

 

@Edit: Swoją drogą pozdrawiam wszystkich, obecnych tu "webmasterów", którzy wypowiadali się wcześniej z swymi "wizjami" nie przeglądając nawet kodu.

[Krysti1910]

Proszę plik ; login.php

https://mega.co.nz/#!2lJDELaT!eo-2_XmuFWO1SreQgxnf3QsUHdlDW7hWuLm1qaqpf9I

Skan ;

https://www.virustotal.com/pl/file/d4f962da61d2f9bea680729e99bf9bf22fe429b9f7dc2ccfaee135518ee2d752/analysis/1389452461/ 

[mbt-project]

wrzuć to w code..

[Krysti1910]

Plik Login.php

Panel Gracza</h3>
        </div>
        <div id="middle_content" style="margin:1px">
<?PHP
  if(isset($_GET['do']) && $_GET['do']=="aktivieren" && isset($_GET['hash']) && !empty($_GET['hash'])) {
    if(strlen($_GET['hash'])==32 && $_GET['hash']!=1 && checkAnum($_GET['hash'])) {
      $cmdHash = "SELECT id,web_aktiviert FROM account.account WHERE web_aktiviert='".$_GET['hash']."' AND web_aktiviert!='1' LIMIT 1;";
      $qryHash = mysql_query($cmdHash,$sqlServ);
      
      if(mysql_num_rows($qryHash)) {
      
        $getData = mysql_fetch_object($qryHash);
        $userUpdate = "UPDATE account.account SET web_aktiviert='1',status='OK' WHERE id='".$getData->id."' LIMIT 1;";
        $updateQry = mysql_query($userUpdate,$sqlServ);
        
        if($updateQry) {
          echo'<p class="meldung">Twoje Konto zostalo aktywowane ! Moze sie teraz zalogowac!</p>';
          echo'<meta http-equiv="refresh" content="1; URL=?p=login"> ';
        }
        else {
          echo'<p class="meldung">Cos nie tak ! Skontaktuj sie z administratorem!</p>';
        }
        
      }
      else {
        echo'<p class="meldung">Twoj login/haslo jest nieprawidlowe ! Logowanie nie powiodlo sie!</p>';
      }
      
    }
    else {
      echo'<p class="meldung">Brak Zapytania!</p>';
    }
  }
 
  if(!empty($_SESSION['user_id'])) 
  {
    if($_SESSION['user_admin']>0) {
      echo'<img src="images/pkt.png"> <a href="?p=admin">Administrator</a><br>';
    }
    if($_SESSION['user_admin']>=0) {
      echo'<img src="images/pkt.png"> <a href="?p=itemshop">ItemShop!</a><br>';
      echo'<img src="images/pkt.png"> <a href="?p=spenden">Kup Punkty!</a><br>';
      echo'<img src="images/pkt.png"> <a href="?p=charaktere">Postacie!</a><br>';
      echo'<img src="images/pkt.png"> <a href="?p=passwort">Zmien Haslo/E-mail/Dane!</a><br>';
      echo'<img src="images/pkt.png"> <a href="?p=logout">Wyloguj!</a><br>';
 
    }
 
    
    $cmdStats = "SELECT SUM( player.playtime ) AS ges_spielzeit, COUNT( * ) AS ges_chars, player_index.empire
    FROM player.player
    INNER JOIN player.player_index ON player_index.id = player.account_id
    WHERE player.account_id = '".$_SESSION['user_id']."'
    LIMIT 1";
    
    $qryStats = mysql_query($cmdStats,$sqlServ);
    $getStats = mysql_fetch_object($qryStats);
    
    if(!empty($getStats->empire)) {
      $reich = '<img src="images/'.$getStats->empire.'_kl.jpg" alt="Krolestwo"/>';
    }
    else {
      $reich='Krolestwo';
    }
    
    
    echo'<center><table>
      <tr>
        <th class="topLine">Login:</th>
        <td class="tdunkel">'.$_SESSION['user_name'].'</td>
      </tr>
      <tr>
        <th class="topLine">Krolestwo:</th>
        <td class="thell">'.$reich.'</td>
      </tr>
      <tr>
        <th class="topLine">Postac/ie:</th>
        <td class="tdunkel">'.$getStats->ges_chars.'</td>
      </tr>
      <tr>
        <th class="topLine">Czas Gry:</th>
        <td class="thell">'.$getStats->ges_spielzeit.' Minut</td>
      </tr>';
    $sqlAcc = "SELECT account.social_id AS loeschcode, safebox.password AS lagerpw
    FROM account.account 
    LEFT JOIN player.safebox 
    ON account.id=safebox.account_id 
    WHERE account.id='".$_SESSION['user_id']."'";
 
    $qryAcc = mysql_query($sqlAcc) or die(mysql_error());
    $getAcc = mysql_fetch_object($qryAcc);
    
    if(empty($getAcc->lagerpw)) $getAcc->lagerpw = '000000';
      
      echo'<tr>
        <th class="topLine">Kod Usuniecia Postaci:</th>
        <td class="tdunkel">'.$getAcc->loeschcode.'</td>
      </tr>
    </table></center>';
    
  }
  else 
  {
  ?>
<form id="login" action="?p=login" method="POST">
  <table align="center"><tr>
<input class="bar" type="text" name="userid" placeholder="Benutzername" maxlength="10" size="10"/>
</tr>
<tr>
<input class="bar"type="password" name="userpass" maxlength="15" size="10" placeholder="Passwort"/> 
</tr>
<input type="submit" name="submit" value="login" id="blogin"/>
</td></table><br>
  <img src="./images/ht.png">
  <div align="left">
  <p> <img src="./images/pkt.png"> <a href="?p=register">Zarejestruj sie!</a><br>
  <img src="./images/pkt.png"> <a href="?p=lostpw">Zapomnialem hasla !</a></p></div>
</ul> 
</form> 
  <?PHP
  }
 

[jsdev]

  if($_SESSION['user_admin']>0) 
  {
    $adminPath = "./pages/admin/";
    
    if(isset($_GET['a']) && !empty($_GET['a']))
    {
      if(file_exists($adminPath.$_GET['a'].".php")) 
      {
        include($adminPath.$_GET['a'].".php");
      }
      else {
        include($adminPath."home.php");
      }
    } else 
    {
      include($adminPath."home.php");
    }
  }
  else
  {
    echo'<p class="meldung">Nie masz uprawnien , aby przegladac ta strone !</p>';
  }

Problem z superglobalną $_SESSION['user_admin'], nie spełnia podanego warunku, że jest większa od 0, więc skrypt wyrzuca brak uprawnień. Pokaż skrypt, gdzie jest ona tworzona. Wrzuć te pliki z "login" w tagach code, jak ktoś wyżej wspomniał to obadam co nie tak.

 

@Edit

Masz jeszcze jakieś inne pliki niż powyższy?

PS. <?php kod ?>, a u Ciebie coś się zawieruszyło na końcu.

[Krysti1910]

Owszem mam, folder "pages"

 

DL;

http://www55.zippyshare.com/v/93442175/file.html

PS. <?php kod ?>, a u Ciebie coś się zawieruszyło na końcu

 

Poprawiłem.

|

|

|

|

REKLAMA

 

@Edit ; // Pare plików z folderu pages niżej.

 

GA.admins.php

 

http://wklej.org/id/1233120/

 

Users.php

http://wklej.org/id/1233110/

 

chars.php

 

http://wklej.org/id/1233113/

 

rights.php

 

http://wklej.org/id/1233123/

 

iplist.php

 

http://wklej.org/id/1233128/

[mbt-project]

panel jest od tej "zlepki", czy go sam dołączyłeś z innej?

[Krysti1910]

panel jest od tej "zlepki", czy go sam dołączyłeś z innej?

 

Dodam że plik posiadam z innej strony gdzie panel takowy jest (panel GM'a)

 

 

Chodzi Ci o plik ktory dalem w download? Czy o ktory? Bo jesli o ten ktory dalem wyzej "do porownania" to odpowiadam ze jest z innej strony i nie mam go w folderze strony na serwerze (dalem go jako plik porownawczy)

[mbt-project]

Jak piszę ogólnikiem to chodzi o zawartość tematu, okej, czyli zlepiłeś to sobie, prosta sprawa - w skrypcie logowania nie ma nadawania tejże sesji i oczywiście sprawdzania, czy user = admin . Weź z tamtej logowanie (z tej, z której masz panel) lub prościej - dodaj sb brakujący kod, ewentualnie może Ci go ktoś dorobi, może nawet ja dziś w wolnej chwili.

[Krysti1910]

@ Edit :

Naprawione Pomógł mbt-project za co serdecznie mu dziękuje

 

Do zamkniecia.