Mailinglisten-Archive |
Hallo Roland, > Ich bräuchte nun irgendwas das dieses $ID so definiert, daß es nicht > nur auf der Login-Seite, sondern auch in allen folgenden Dokumenten > weiterverwendet werden kann ( so eine Art globale Variable). Ich > möchte anhand dieser Variable überprüfen ob der User angemeldet ist > oder irgend so ein "böser Bube" die Seite direkt angesprungen hat. Im > Klartext soll auf JEDER Seite (ausser Begrüssung und Login) eine > Funktion die gesetzte Variable $ID abprüfen und bei nicht gesetzter > Variable den User auf eine "NOT AUTHORIZED" Seite lenken. > Denke ich irgendwie im Kreis oder gibt es da wesentlich einfachere > Methoden? Ja, die gibt es (IMHO): PHP Base Library -> http://phplib.shonline.de Die wurde u.a. genau für solche Dinge erfunden, wie Du sie vorhast. BTW: Vom Mitschleifen einer ID über die URL ist prinzipiell abzuraten. Zumindest dann, wenn die ID 1:1 mit einem User zusammenhängt - das verleitet dann die erwähnten "bösen Buben" nämlich, mal probehalber eine andere ID in die URL einzugeben, und schon sehen sie womöglich sensible Daten anderer User... CU, Manuel -- Quote of the month: "The parade that´s electrical, it serves no real purpose Takes up a lot of juice, just to impress us." (No Doubt, "Tragic Kingdom")
php::bar PHP Wiki - Listenarchive