Precog
Erfahrenes Mitglied
Hi,
ich habe einen passwortgeschützten Bereich anhand dieses Tutorials gebaut und stehe jetzt vor einem Problem:
Der Bereich, den ich schützen will, funktioniert folgendermaßen: Ich habe eine admin.php , die sozusagen als Gerüst dient, und in die der Inhalt (in Form von Unterseiten) jeweils "includet" wird. Also über eine Variable die in der URL definiert wird.
Meine Frage: Wie schütze ich jede einzelne Seite am Besten? Ich könnte die Session natürlich einfach nur in der admin.php prüfen lassen, aber wenn ein User dann direkt eine Unterseite - also einen "Include" - aufruft, wird ihm diese ja angezeigt.
Wäre es sinnvoll, auf jeder einzelnen Unterseite - anstelle der admin.php - die Session prüfen zu lassen?
Oder sollte ich zB in der "checkuser.php" (die die Session prüft), eine Variable erstellen und dann vor jeden Include eine if (variable existiert nicht) {login.php} stellen (und die checkuser.php in der admin.php lassen)?
Vielen Dank für Tipps und Anregungen!
Precog.
ich habe einen passwortgeschützten Bereich anhand dieses Tutorials gebaut und stehe jetzt vor einem Problem:
Der Bereich, den ich schützen will, funktioniert folgendermaßen: Ich habe eine admin.php , die sozusagen als Gerüst dient, und in die der Inhalt (in Form von Unterseiten) jeweils "includet" wird. Also über eine Variable die in der URL definiert wird.
Meine Frage: Wie schütze ich jede einzelne Seite am Besten? Ich könnte die Session natürlich einfach nur in der admin.php prüfen lassen, aber wenn ein User dann direkt eine Unterseite - also einen "Include" - aufruft, wird ihm diese ja angezeigt.
Wäre es sinnvoll, auf jeder einzelnen Unterseite - anstelle der admin.php - die Session prüfen zu lassen?
Oder sollte ich zB in der "checkuser.php" (die die Session prüft), eine Variable erstellen und dann vor jeden Include eine if (variable existiert nicht) {login.php} stellen (und die checkuser.php in der admin.php lassen)?
Vielen Dank für Tipps und Anregungen!
Precog.