Frage zu Tutorial "Login-System mit Sessions"

D

Dude23

Mitglied
Hallo liebe Community,

ich habe mich mit dem im Titel genannten Tutorial beschäftigt und auch ein Login-System auf diese Weise realisieren können (dafür schonmla herzlichen Dank an den Autor, sehr verständlich geschrieben!). Dabei drängt sich mir eine Frage auf: Mit diesem System ist es doch nur möglich eine einzige interne Seite zu schützen, oder?

Praktisches Beispiel:

Ein User loggt sich ein und kommt damit auf "intern.php". Bei mir stellt "intern.php" eine Art Navigationsseite für den eingeloggten User dar, d.h.: Hier folgen 2, 3 Links auf weitere Unterseiten. Das Problem ist jetzt aber, dass man zwar den Link nur erreicht, wenn man eingeloggt ist, die Unterseiten können aber ohne weiteres auch "von außen" aufgerufen werden, wenn die URL rausgegeben wird.

Hab ich demnach auf der intern.php einen Link nach "absage.php", so kann die "absage.php" ja trotzdem jeder aufrufen, wenn er den Dateinamen an die URL dranhängt. Gibt es denn eine Möglichkeit, mehrere Seiten durch dieses Login-System zu schützen?

Vielen Dank schonmal im Voraus!

MfG
Dude23
 
Du müsstest auch auf dieser Seite ganz oben session_start() schreiben. Dann prüfst du ob der Nutzer am System angemeldet ist. Wenn dem so ist, dann kommt der auf die Seite, ansonsten kannst du ihn per header("Location: irgendeine_url") auf eine Seite verweisen, welche angezeigt wird, wenn man nicht angemeldet ist.
 
Ah super, herzlichen Dank! ich werd's gleich ausprobieren.

edit: Funktioniert, danke!
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück