login

[polar]

hi,

hab nochmal ein session prob *ächz*

bastel an einer neuen site. die site wird über eine index.php aufgerufen. in der index.php wird eine session gestartet und eine variable gereggt. sieht dann so aus...

<?
	session_start();
	session_register("auth");
	$auth = false;
	header("Location: news.php?s=".session_id());
	exit;
?>

so jetzt möchte ich prüfen ob auch wirklich alle leutz über die index.php auf die seite kommen. ruft jemand zb. die news.php seite direkt auf, soll er automatisch auf index.php weitergeleitet werden.

leider bekomm ich das nicht hin.

auf meiner news.php seite habe ich folgendes getestet...

<?
	session_start(); // für den id transport
	if(!session_is_registered("auth")) {
		header("Location: index.php");
		exit;
	}
?>

if(!session_is_registered("auth")) müsste ja eigentlich klappen, da ich ja die variable $auth nur auf der index seite regge und die dürfte nur bekannt sein wenn ich die id in der url übergebe (was ja nicht passiert wenn news.php direkt aufgerufen wird)

wer kann mir helfen?

edit: vieleicht bringt's mir was wenn ich überprüfen könnte ob eine id übergeben wurde!??!

 

[Feely]

öhm....wie soll denn die ID übergeben werden wenn der User nicht die index.php sondern zuerst die news.php aufruft?:X

Ich mein....von nix kommt doch auch nix

 

[polar]

ja richtig aber das will ich ja überprüfen (hab ich ja geschrieben) *g*

wenn der user news.php aufruft gibts keine id. deshalb soll er ja auch index.php umgeleitet werden um eine id zu bekommen. aber der header() aufruf funzt nicht (

edit: im prinzip möchte ich das der user nicht um die index.php herumkommt

 

[THE REAL TOOLKIT]

teste es doch anhand des referes

 

[polar]

ne HTTP_REFERER ist glaub ich nicht der sichere weg es gibt ja auch noch andere seiten. beispiel...

user kommt über index.php rein und surft über news.php auf link.php. wenn ich jetzt teste ob der HTTP_REFERER index.php ist (ist er ja nicht *g*) wird der user auf index.php katapultiert. das kann's ja nicht sein.

möchte ja nur wissen ob eine session id übergeben wurde, wenn nicht soll der user auf index.php geleitet werden.

mein ziel: user soll nur über die index.php reinkommen und nicht über meine anderen seiten, aber der user soll sich ja frei bewegen können (wenn er denn eine session id hat).

alles klar? =)

 

[polar]

ok habs

so gehts:

<?
	session_start();
	if(empty($HTTP_GET_VARS)) {
		header("Location: index.php");
		exit;
	}
?>

aber trotzdem danke

 

[Feely]

lol :X jetzt hatte ich grad was zum posten......und du....tztztz

noja....wenns läuft ok =)

 

[polar]

hihi.. sorry! ja so gehts erstmal. jedenfalls bis ich nicht noch mehr variablen übergeben muss

 

[Feely]

köy :> wenns doch mal probs gibt, kannst ja replyen

greez Feely