Hallo.
Ich habe ein ersthaftes Problem, und leider absolut keinen lösungsansatz.
Ich baue eine seite per includes zusammen. Die Seite hat einen "normalen" einen "admin" und einen "user" bereich.
Code der Index:
Admin und User haben zwei verschiedene logins.
Jetzt ergibt sich folgendes Problem: wer auf die seite darf und wer nicht entscheidet sich je nachdem welche datei inkludiert wird.
Die Dateien sollen ausserhalb der Index nicht anzeigbar sein (header zu index wenn keine session das funktioniert soweit problemlos).
Allerdings muss ich auch entscheiden welchen login ich prüfen muss. Diesen als GET-Variable weiterzureichen ist definitiv zu unsicher, daher wollte ich am anfang jeder unterseite die prüffunktion aufrufen.
Hier ist mein Problem dabei: die funktion sieht so aus:
Und eben dieser header ist nicht möglich, da zu dem Zeitpunkt, an dem die Unterseite inkludiert wird bereits Code an den Client geflossen ist.
Hat irgednjemand eine idee wie ich das Problem lösen kann?
Ich verzweifle hier nämlich gerade so ein bisschen.
Hoffe das problem war verständlich geschildert...
Ciao
Larayna
Ich habe ein ersthaftes Problem, und leider absolut keinen lösungsansatz.
Ich baue eine seite per includes zusammen. Die Seite hat einen "normalen" einen "admin" und einen "user" bereich.
Code der Index:
PHP:
<?
session_start();
include("scripts/functions.inc");
?>
<head>
<link rel="stylesheet" type="text/css" href="scripts/styles.css" />
<script type="text/javascript" src="scripts/java.js">
</script>
</head>
<body>
<?
include("header.html");
if (isset($_GET["main"])){
if (file_exists($_GET["main"])) include($_GET["main"]);
else include("missing.html");
}
else include("welcome.html");
?>
</body>Admin und User haben zwei verschiedene logins.
Jetzt ergibt sich folgendes Problem: wer auf die seite darf und wer nicht entscheidet sich je nachdem welche datei inkludiert wird.
Die Dateien sollen ausserhalb der Index nicht anzeigbar sein (header zu index wenn keine session das funktioniert soweit problemlos).
Allerdings muss ich auch entscheiden welchen login ich prüfen muss. Diesen als GET-Variable weiterzureichen ist definitiv zu unsicher, daher wollte ich am anfang jeder unterseite die prüffunktion aufrufen.
Hier ist mein Problem dabei: die funktion sieht so aus:
PHP:
if ($_SESSION["login"] != true)
{
Header("Location: index.php?main=admin/login/login_form.html");
exit;
}Und eben dieser header ist nicht möglich, da zu dem Zeitpunkt, an dem die Unterseite inkludiert wird bereits Code an den Client geflossen ist.
Hat irgednjemand eine idee wie ich das Problem lösen kann?
Ich verzweifle hier nämlich gerade so ein bisschen.
Hoffe das problem war verständlich geschildert...
Ciao
Larayna
