Jo hallo Leute

Ich habe da ein Problem. Ich habe einen Votehack in mein Board eingebaut.
Soweit so gut klappt auch alles. Jedoch habe ich bestimmten Nutzergruppen das voten verboten. Das geht auch indem ich Daten überprüfe wenn der Link geklickt wird.
Allerdings kann man den Link einfach wenn man schnell ist kopieren und so diesen Mechanismus umgehen. Das sieht dann so aus :



$DB_site->query("INSERT INTO user_rate (rateduser,userid,userrating) VALUES ('$rateduser[userid]','$bbuserinfo[userid]','$userrate')");
$DB_site->query("UPDATE user SET ratetotal = ratetotal + $userrate, ratenum = ratenum + 1 WHERE userid = '$rateduser[userid]'");
eval("standardredirect(\"".gettemplate("redirect_userrate_add")."\",\"member.php?s=$session[sessionhash]&action=getinfo&userid=$rateduser[userid]\") ;");

Wenn man jetzt bei userid usw. seine Daten eingibt kann man das einfach als Link im Browser eingeben und so die Sperre umgehen. Meine Frage ist wie kann ich das so machen das der User den genauen Link nicht sieht ?
Ähnlich wie bei method="post". Ich weiß ehrlich gesagt nicht wo ich das da in dem Code einbauen muß.

Hoffe Jemand kann mir helfen

Greetz Tribun

Wie hast du denn den Benutzergruppen das Voten verboten?

Die einfachst Lösung wär doch folgendesif ($bbuserinfo[usergroupid]==X)
{
show_nopermission();
}
else
{
//dein code zum voten hier
}

Wenn also die Benutzergruppen-id X ist, erhalten die Benutzer die Meldung, dass sie keine Rechte dazu haben.

ja genau wie du geschrieben hast, habe ich das vor.
Nur wo baue ich das denn genau ein bzw. wie.
Immer diese schei* Sythax. Der Code greift nie bei mir. Denke mal ich verhaue mich immer mit den doofen { Klammern. Gibts da nicht nen Tool welches anzeigt welche Klamern geschlossen sind und welche nicht ?
Wäre ja mal geil

Ich habe mal die Datei angehängt. Da muß der Code rein denke ich.

also du kanst dir den ganzen code farbit unterlegen lassen , sortiert nach variabeln und anderen Kategorien.

Maguma Studio for php

!google Maguma reicht aus.

Ich hoffe ich habe dich richtig verstanden.


Zu deiner eigentlichen Frage:

Wieso nimmst du den Leuten nicht einfach den button weg, sodass er nicht sichtbar für die ist ? Das löst zumindest das Problem das die copy & paste machen.

grüsse Prankster

Ich denke, es reicht sogar schon, wenn du nur das ganz am Anfang deiner Datei einfügstif ($bbuserinfo[usergroupid]==X)
{
show_nopermission();
}
Sobald jemand mit einer entsprechenden Benutzergruppen-id auf das Skript zugreift, sieht er die "Keine Rechte"-Seite.

Ja pogo genau das habe ich auch gedacht, aber das funktioniert dann nicht. Weiß auch nicht warum. Sonst wäre es ja einfach. Nur so klappt das nicht. Habe ich schon ausprobiert und die EndKlammern an verschiedene Stellen gesetzt. Nüschts passierte :(

Wenn duif ($bbuserinfo[usergroupid]==6)
{
show_nopermission();
}direkt nach require("./global.php"); einfügst, hast du als Admin keinen Zugriff mehr auf das Skript. Das klappt auch so. Teste es mal.

man man durch den ganzen Arbeitsstreß habe ich kaum noch Zeit für die wichtigen Dinge im Leben wie mein Forum :D

Danke pogo mein Problem war ich habe die Zeilen immer an die falsche Stelle geschrieben. Direkt nach dem global klappt. Super :)

Greetz Tribun

hmmmm, voll hier reingelockt:mad: :D

jut viele sagen jetzt was machste hier, bist doch eh kein Profi, aber ein bisle Aussagekräftiger wäre schon prima *rofl*