So sorry erst einmal... viel los hier bei mir...

###### ApacheFriends XAMPP Version 1.7.7 ######

+ Apache 2.2.21
+ MySQL 5.5.16 (Community Server)
+ PHP 5.3.8 (VC9 X86 32bit thread safe) + PEAR
#####################################
Einfach mal kopiert
Also, ich rufe den Unterordner newsscript auf dann wird umgeleitet auf :
http://127.0.0.1/chs/news.php?action=admin

Danach kommt diese Meldung.

greetz Joe

Noch etwas, ich nutze gerne advanced login von
msxstudios.de

Kann ich das Admin-Login vom newsscript auch abschalten?
Ich kann diesen in einen eigenen admin-Bereich von advanced login eh schützen.
Sonst muss ich Doppelaccounts pflegen, fänd ich blöd...
Joe

Ich hab noch keine Idee woran es scheitern könnte. Bei XAMPP 1.8.1 treten solche Fehler bei mir nicht auf. Kannst Du mal den gesamten Quellcode der angezeigten Seite hier rein kopieren?

Wegen Advanced Login: Das Newsscript hat nicht nicht nur einfach Accounts, sondern dahinter stehen ja auch Rechte. Jetzt weiß ich nicht ob Advanced Login dazu auch in der Lage ist, solche Rechte abzubilden, aber ich kann mir nicht vorstellen dass man das mal eben so einbaut.

Meinst du den generierten html-code?
Daraus kannst du was erkennen?

An deinen Script habe ich keine Änderung vorgenommen..
Hier ist er:


<br />
<b>Notice</b>: A session had already been started - ignoring session_start() in <b>F:\xampp\htdocs\chs\newsscript\functions.php</b> on line <b>17</b><br />
<?xml version="1.0" encoding="ISO-8859-1" standalone="no" ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="de" xml:lang="de">
<head>
<title>CHS - Newsscript: Login</title>
<meta name="author" content="Chrissyx" />
<meta name="copyright" content="Chrissyx" />
<meta name="keywords" content="Newsscript, CHS, Login, Chrissyx" />
<meta name="description" content="Login des Newsscript von CHS" />
<meta name="robots" content="all" />
<meta name="revisit-after" content="14 days" />
<meta name="generator" content="Notepad 4.10.1998" />
<meta http-equiv="content-language" content="de" />
<meta http-equiv="content-type" content="application/xhtml+xml; charset=ISO-8859-1" />
<meta http-equiv="content-style-type" content="text/css" />
<meta http-equiv="content-script-type" content="text/javascript" />
<link rel="stylesheet" media="all" href="newsscript/style.css" />
</head>
<body>
<a id="top" name="top"></a>
<h3>CHS - Newsscript: Login</h3>
<form action="/chs/news.php" method="post">
<table>
<tr><td>Benutzername:</td><td><input type="text" name="name" value="" /></td></tr>
<tr><td>Passwort:</td><td><input type="password" name="newspw" /></td></tr>
</table>
<input type="radio" name="edit" value="newpw" />Neues Passwort anfordern<br />
<input type="radio" name="edit" value="news" checked="checked" />News posten / verwalten<br />
<input type="radio" name="edit" value="script" />Script verwalten<br />
<input type="submit" value="Einloggen" />
<input type="hidden" name="action" value="admin" />
</form>
<div class="center" style="clear:both; width:99%;"><span style="font-size:xx-small;">Seitenaufbauzeit: 0.0008 Sekunden</span></div>
</body>
</html>

//Session laden, IP sichern
//session_start();
//if(!isset($_SESSION['session_ip'])) $_SESSION['session_ip'] = $_SERVER['REMOTE_ADDR'];
//else if($_SESSION['session_ip'] != $_SERVER['REMOTE_ADDR']) die('Nicht erlaubt, diese Session zu verwenden!');

Es hängt wohl hiermit zusammen

Wo tritt dieser Fehler dann auf?

Zitat von dermuedejoe:

This page contains the following errors: error on line 2 at column 1: Extra content at the end of the document Below is a rendering of the page up to the first error.

Davon abgesehen, bitte mal in nach Zeile 9 in der functions.php diese Zeile einfügen:

error_reporting(E_ERROR | E_WARNING | E_PARSE);

Zitat von dermuedejoe:

//session_start(); //if(!isset($_SESSION['session_ip'])) $_SESSION['session_ip'] = $_SERVER['REMOTE_ADDR']; //else if($_SESSION['session_ip'] != $_SERVER['REMOTE_ADDR']) die('Nicht erlaubt, diese Session zu verwenden!');

Hast Du diese drei Zeilen auskommentiert? Diese "//" am Anfang müssen jedenfalls wieder weg.

Jep, ich habe diese zum Test dann einmal auskommentiert.
Danach springt er dann zwar in den loggin, aber bekomme dann an andere Stelle Fehlermeldungen...

So nun bekomme ich folgenden Fehler:
Parse error: syntax error, unexpected T_STRING in F:\xampp\htdocs\chs\newsscript\functions.php on line 17

Dies sind die ehemalige auskommentierten Zeilen.

Unsin, die Zeile 17 war ja von Hause auskommentiert...
nun sieht es besser aus..
Ich test dann einmal weiter.. Danke Dir

Was bedeutet der kleine Code?

OK scheint nun zu klappen!
Wenn man nun nur keine Kategorien hat, gibt es eine Fehlermeldung. Dann lege ich halt eine an...
Aber Schönheit wegen sollte so etwas abgefangen werden.
greetz Joe und Danke noch einmal!

PS: So einen Adapter, dass die User aus den AdvancedLoggin
im Script eingebunden werden wäre schon toll...

uuupsss... mit dem Captcher scheint noch was nicht zu passen...

Notice: Undefined variable: temp in F:\xampp\htdocs\chs\news.php on line 508
Name:


Notice: Undefined index: captcha in F:\xampp\htdocs\chs\news.php on line 514
? "Hallo" eingeben

Zitat von dermuedejoe:

Was bedeutet der kleine Code?

Damit meldet PHP nur noch Fehler, Warnungen oder Parseprobleme, aber keine Hinweise (Notices) mehr. Das gleiche kannst Du daher nochmal in Zeile 11 der news.php einbauen, dann sollte alles passen.
Hinzu kommt, dass es nur unter XAMPP wegen Entwicklerzwecken zu so einer Konstellation kommt, denn kein Webspace der Welt würde PHP mit Stufe Notice (oder gleich alles melden) betreiben.

Sooooo, klappt nun scheinbar alles...
Leider gibt es kein Archiv, damit kann ich aber bei solch einen
geilen Script mehr als leben!!!

Ich möchte noch einmal auf das Logginscript anspielen.

Es sollen ja nur ein-zwei User News schreiben können.
Ich würde dann im news-script die gleichen User mit den gleichen Passwort aufnehmen, wie es sie dann auch im loggin-script gibt.
Im Formular des news-script würde ich dann die Platzhalter für user und passwort des loggin-scriptes hinterlegen und das Formular als Hidden definieren.
Nun muss ich nur noch Mittels des loggin-script die Anmeldung und das Backend des news-scripts sichern.
Dazu würde ich vor der Zeile >>184 //Admin Login<< beginnen.
Reicht es da bis zur Zeile >>274 News lesen<<, oder müsste noch mehr gesichert werden?

Also, ich muss dir einmal ein Lob aussprechen, es macht wirklich Spass mit dir, ich hoffe ich werde nicht lästig

Weil ich auch noch die Shoutbox auseinander nehmen möchte...

Käse, ich kann das Passwort vom loggin nicht ausgeben.
Kann man einen Account im Newsscript ohne Passwort erzwingen?

Zitat von dermuedejoe:

Sooooo, klappt nun scheinbar alles... Leider gibt es kein Archiv, damit kann ich aber bei solch einen geilen Script mehr als leben!!!

Wie stellst Du dir die Archivfunktion denn vor?

Zitat von dermuedejoe:

Weil ich auch noch die Shoutbox auseinander nehmen möchte...

Nur zu, die ist übrigens vom Code her wesentlich verständlicher.

Zitat von dermuedejoe:

Käse, ich kann das Passwort vom loggin nicht ausgeben. Kann man einen Account im Newsscript ohne Passwort erzwingen?

Technisch wäre das möglich. Entweder nimmst Du die Überprüfungen dafür aus der Benutzerverwaltung raus oder editierst nachträglich die newspws.dat.php und ersetzt den vorhandenen Hash mit dem eines leeren Strings: d41d8cd98f00b204e9800998ecf8427e

Zitat von Chrissyx:

Wie stellst Du dir die Archivfunktion denn vor?

Na, mit einer Checkbox im Backend Archiv.
Im Frontend auch eine Checkbox Achiv anzeigen.

Mit sql würde das dann etwa so aussehen.

Select * from news where archiv = 1 und
Select * from news where archiv = 0

Wobei im Backend bei aktiver Checkbox der Wert 1 bein nicht aktiver
checkbox der Wert 0 wieder gegeben würde.

Nicht mehr, nicht weniger...

Zitat von Chrissyx:

Technisch wäre das möglich. Entweder nimmst Du die Überprüfungen dafür aus der Benutzerverwaltung raus oder editierst nachträglich die newspws.dat.php und ersetzt den vorhandenen Hash mit dem eines leeren Strings: d41d8cd98f00b204e9800998ecf8427e

UUUps, ich kann dir gerade nicht folgen... Ich schaue mir das Heute Abend noch einmal an, jetzt gleich muss ich erst einmal etwas supporten gehen...

Achja, welcher Bereich muss denn nun ab
Zeile >>184 //Admin Login<< geschützt werden?

Zitat von Chrissyx:

Technisch wäre das möglich. Entweder nimmst Du die Überprüfungen dafür aus der Benutzerverwaltung raus oder editierst nachträglich die newspws.dat.php und ersetzt den vorhandenen Hash mit dem eines leeren Strings: d41d8cd98f00b204e9800998ecf8427e

OK, supie dass klappt dann doch.
Allerdings fällt mir auf, dass man nachträglich keine User über das Backend anlegen kann.
Ist aber nicht schlimm.

Zitat von dermuedejoe:

Nicht mehr, nicht weniger...

Und was hätte diese Trennung nun für einen Sinn? Die Sachen im Archiv nicht mehr anzeigen? Da kann man sie auch gleich löschen.
Abgesehen von dem Verwaltungsaufwand müsste ja noch eine Instanz entscheiden, was ins Archiv soll und was nicht. Da gefällt mir der jetzige Ansatz mit Seitenumbruch immer noch besser.

Zitat von dermuedejoe:

Achja, welcher Bereich muss denn nun ab Zeile >>184 //Admin Login<< geschützt werden?

Von "//Admin Login" bis "//News lesen" geht der gesamte Login- und Logoutbereich inkl. Passwort anfordern, falls Du das wissen wolltest.

Zitat von dermuedejoe:

Allerdings fällt mir auf, dass man nachträglich keine User über das Backend anlegen kann. Ist aber nicht schlimm.

Das sollte schon gehen, nur garantiere ich für nichts wenn man da ein leeres Passwort reinhackt.

OK, Danke das war noch das was ich brauchte!!!
Ich kann dir ja mal zeigen wie ich nun die beiden Scripte mit einander verbinde.
Das klappt dann schon ganz gut!!! Bestimmt!