Mailinglisten-Archive |
> if (session[isauth] = true und session[username] != "") machwas zeigewas
> else gehelogin
>
> und das war's dann schon? Ist's auch sicher? Oder gibt es noch andere
> Sicherheitsmechanismen? Könnte mal jemand etwas näher beschreiben wie
> man da vorgeht? Varianten?
Es gibt noch Mechanismen über .htaccess, aber dazu muss wer anderes was
sagen, ich mache es ähnlich wie Du beschrieben hast. Jede Seite enthält
eine Zeile
<?php include('../phplib/loginlib.php') ?>
die genau das tut, was Du vorschlägst:
if (empty($login['user'])) { header('Location:
http://www.xysite.de/login.php'); exit; }
Das ist m.E. ausreichend sicher.
--
Thomas.Beckmann at ThBeckmann.de
php::bar PHP Wiki - Listenarchive