Re: [Timereport-dev-se] Nytt loginsystem

SourceForge Headquarters 1320 Columbia Street Suite 310 San Diego, CA 92101 +1 (858) 422-6466

Håller helt klart med dig, eftersom config.php ALLTID laddas så kan man 
hålla koll efter inloggningen i den filen....

samtidigt så tänkte jag att vi då samtidigt skulle fixa till en smuttig 
'installationshantering' och då kommer jag direkt att tänka på tex. 
postnuke's hantering...

1. packa upp arkivet
2. gå till katalogen med en browser
3. få fram install.php
4. svara på ett antal frågor
5. klart...

inget fipplande med configfiler osv...  tekniskt sett så skulle det vara 
rätt simpelt..

1. index.php kollar om ../localcfg.php finns (det enda denna gör är att 
hålla koll på databaskopplingen som är det enda som behövs)
att den skall ligga utanför installationskatalogen gör det enkelt att i 
princip bara radera katalogen och packa upp en ny version för att sedan 
bara köra vidare..
2. om ../localcfg.php saknas så försök skapa den (går ej det, klaga på 
att rättigheter är fel).
3. fråga efter login/pass/host osv, och gör sedan en 'testkoppling' och 
se om de blir OK (annars visa felmeddelande)
4. fråga efter diverse konfiggpryttlar som kan behövas och skriv denna 
config till en tabell som innehåller alla cfg's (skriv även vilken 
version som detta är så att man vet det till framtida 
uppdateringar/kompletteringar).
5. install.php /setup.php går bara att acccessa OM det saknas users (= 
ny installation) annars e de bara admin som kan köra den sidan..

vad tyx?

sedan skall det nog finnas en del olika rättigheter för användarna (en 
enkel flagga borde räcka)..

ett normalt flöde hos oss är:

1. Vi jobbar och bokar tidskort
2. den 20'e kollar Lisette hur mycket reseräkning vi skall ha
3. Anna skriver ut tidsrapporter som är fakturerbara och fakturerar 
dessa kunder.

Dvs.
Anna skall kunna 'resetta' tider
Lisette skall kunna 'resetta' reseräkningar

hänger du med???

Mvh.
/Mats

Eric Persson wrote:
> Tjo,
> 
> De borde finnas ett ordentligt loginsystem för o slippa hacka ihop en 
> .htaccess för o hålla kolla på användarna.
> Förslagsvis skapas en första loginsida med ett formulär, därefter hålls 
> loginen levande med hjälp av en cookie och en rad i en sessionstabell.
> En variabel typ $session innehåller samtliga fält i user tabellen.
> 
> User tabellen bör innehålle följande fält som minst anser jag,
> uid (auto_increment int)
> username
> password
> 
> för att kolla om användaren är inloggad görs således:
> if( $session['uid']>0 )
>     echo "inloggad";
> else
>     echo "EJ inloggad, kasta ut den jäveln";
> 
> Vad tror ni?
> 
> //Eric
> 
> 
> 
> -------------------------------------------------------
> This sf.net email is sponsored by:ThinkGeek
> Welcome to geek heaven.
> http://thinkgeek.com/sf
> _______________________________________________
> Timereport-dev-se mailing list
> Tim...@li...
> https://lists.sourceforge.net/lists/listinfo/timereport-dev-se
> 