phpbar.de logo

Mailinglisten-Archive

[php] Gechuetzen Bereich sicher erstellen.

[php] Gechuetzen Bereich sicher erstellen.

Michael Raab php_(at)_phpcenter.de
Fri, 30 Aug 2002 19:11:59 +0200


* Am 30. Aug. 2002 postete Stefan Brueckmann:
> Hallo Christian Leberfinger!
> 
> Am Freitag, 30. August 2002 18:41 schriebst du:
> 
> > > - Das Einlogkennwort wird per Session id mitgeschleift und es
> > > wird nach jedem Seitenaufruf geprüft ob es da und korrekt ist.
> > > Wenn nicht, zurück zum Start.
> >
> > Kommt darauf an, ob du eine Mehr- oder
> > Einzelbenutzer-Administration machen willst. Wenn du das
> > Benutzerinfo nicht brauchst, kannst du dir die Sessiongeschichte
> > sparen.
> 
> Mir geht es darum, das man nicht zufällig eine Seite findet, die man 
> aufruft und man hat dann das einloggen umgangen.
> Also muß imho die Einlogabfrage in jede Datei. 

Das kann man mit Sessions doch wunderbar lösen. Da kann man überprüfen
ob sich jemand eingeloggt hat. Wenn nicht, leitest Du ihn einfach um auf
die Loginseite.

Bye Michael

-- 
"Wenn dich alles verlassen hat, kommt das Alleinsein. Wenn du alles
verlassen hast, kommt die Einsamkeit."     -- Schiller
_______________________________________________________________________
Registered Linux User #228306    http://macbyte.info/    ICQ #151172379


php::bar PHP Wiki   -   Listenarchive