phpbar.de logo

Mailinglisten-Archive

[php] Login + session

[php] Login + session

Joachim Thomaser php_(at)_phpcenter.de
Mon, 20 May 2002 18:36:53 +0200


Hallo Stefan

>>  Man sollte natürlich auch den usernamen gegen das passwort
>> prüfen und nur wenn dieser richtig ist die session am leben lassen ....
>> ansonsten kann man sie ja dann destroyen.
> wie soll ich denn auf den Folgeseiten, das passwort gegenprüfen? ich
> schlepp das pw doch nicht in der session mit.

Wenn du das Passwort und den Usernamen prüfst und die Prüfung oK ist kannst
du doch einen bestimmten Wert (der nur Dir bekannt ist) z.B. in einer
Sessionvariablen speichern, diesen prüfst du auf jeder Seite, wenn der Wert
falsch ist sende einfach einen neuen Header z.B. mit einer Ausstiegsseite
"Keine Berechtigung".

Gruß

Joachim


php::bar PHP Wiki   -   Listenarchive