Seite nur mit Login erreichen ?

Crazy_down

Erfahrenes Mitglied
Hi ihr, wieder mal jemand mit einem Login problem =)

Ich binde mit
PHP:
<?php include('menu.php');?>
einige Seiten ein. Diese lasse ich dann in der mitte meiner Seite anzeigen mit
PHP:
<?php include('$URL');?>

Ich habe nun ein Registrieren Script geschrieben und auch ein Login script.
Gespeichert werden, Name, Vorname, Mail, Kennwort (md5), Kennword_wiederholt(md5), Datum, IP.

Damit kann man sich einloggen.
Ist der Login erfolgreich, komtm man auf die Seite,
http://www.adresse.net/index.php?zeige=$url

Ich hoffe das ist verständlich ;)
Wenn man jetzt aber den Absoluten Pfad kennt, also die komplette adresse, erreicht man die zwar fehlerhaft aber trotzdem ohne Logn.

Ich will das dann da steht, sie sind nciht Eingeloggt, usw.

irgendwie habe ich grade ein Denkfehler und komme nicht weiter.
Ich wollte sowas wie beim Login Also, "Wenn Nickname = nickname und PW = PW" Dann mache diese und jene ausgabe.
Aber irgendwie scheint mir dasnicht die logischte möglichkeit zu sein.

Ich hoffe ihr könnt mir helfen ;)
grüße und danke im Vorraus.
crazy_down
 
Hallo!

Eigentlich hast Du Dir schon selbst die Antwort gegeben..... Du musst auf jeder Seite prüfen ob der User eingelogt ist.

Aber warum speicherst Du die Passwortwiederholung?
Die dient doch lediglich dazu, falls der User sich beim registrieren vertippt hat, um den User auf sein vertipper aufmerksam zu machen und um seine Registrierungsdaten zu korrigieren.
Andernfalls wird das vertippte Passwort gespeichert und der User wundert sich warum er sich nicht einlogen kann. :p
Das wiederholte Passwort zu speichern, kannst Du Dir also ersparen.

Gruss Dr Dau
 
Hi, als erstes mal Tschuldigung, hatte zwar gesucht aber nix passendes gefunden, jetzt wühle ich mich gerade durch den geposteten Thread.

Das mit dem Pw wiederholen habe ich evtl. falsch ausgedürckt. das ist natürlich nur bei der Registrierung falls der User sich vertippt, da hast du Recht ;)

O.K. wenn du sagst das ich jedes mal prüfen muss, werde ich das wohl so machen. Ich dachte halt nur das es nicht der perfekteste Lösungsweg wäre und deswegen habe ich nachgefragt ;)

Ich Klicke es als Erledigt an... Danke an euch für die schnelle Hilfe.
 
Naja, wenn Du ein Script includest (Denglish ;) ) und dort nicht prüfst ob der User eingeloggt ist, dann kann jeder (sofern er die URL kennt) das Script auch ungeprüft aufrufen.
Klingt doch irgendwie einleuchtend, oder? ;)
 

Neue Beiträge

Zurück