Mailinglisten-Archive |
* Am 30. Aug. 2002 postete Stefan Brueckmann: > Hallo Christian Leberfinger! > > Am Freitag, 30. August 2002 18:41 schriebst du: > > > > - Das Einlogkennwort wird per Session id mitgeschleift und es > > > wird nach jedem Seitenaufruf geprüft ob es da und korrekt ist. > > > Wenn nicht, zurück zum Start. > > > > Kommt darauf an, ob du eine Mehr- oder > > Einzelbenutzer-Administration machen willst. Wenn du das > > Benutzerinfo nicht brauchst, kannst du dir die Sessiongeschichte > > sparen. > > Mir geht es darum, das man nicht zufällig eine Seite findet, die man > aufruft und man hat dann das einloggen umgangen. > Also muß imho die Einlogabfrage in jede Datei. Das kann man mit Sessions doch wunderbar lösen. Da kann man überprüfen ob sich jemand eingeloggt hat. Wenn nicht, leitest Du ihn einfach um auf die Loginseite. Bye Michael -- "Wenn dich alles verlassen hat, kommt das Alleinsein. Wenn du alles verlassen hast, kommt die Einsamkeit." -- Schiller _______________________________________________________________________ Registered Linux User #228306 http://macbyte.info/ ICQ #151172379
php::bar PHP Wiki - Listenarchive