Hallo,ich bin PHP Anfänger und soll eine Seite mit Login schreiben.
Auf der "Startseite" gibt der Benutzer seinen Login und sein Passwort ein, das wird mit dem Inhalt einer Datei abgeglichen und wenn die Daten stimmen wird der Benutzer weitergeleitet.
Ich hab das jetzt mit ner Session gemacht.
Wenn die Daten stimmen, setze ich $_SESSION['angemeldet'] = true;
und leite den Benutzer auf die Gesicherte Seite um.
Auf allen geschützten Seiten habe ich eine auth.php includet in der folgendes steht:
session_start();$hostname = $_SERVER['HTTP_HOST'];
$path = dirname($_SERVER['PHP_SELF']);
if (!isset($_SESSION['angemeldet']) || !$_SESSION['angemeldet']) {
header('Location: http://'.$hostname.($path == '/' ? '' : $path).'/login.php');
// header('Location: http://'.$hostname.($path == '/' ? '' : $path).'/loginv1.php');
exit;
}
Mein Problem ist jetzt, wenn ein Benutzer angemeldet ist und eine Session existiert, und ich leite Ihn auf die gesicherte Seite "Benutzer1" weiter kann er jetzt über Eingabe in der Adress-Zeile auf die Seite "Benutzer2" kommen, die eigendlich nicht für Ihn sichtbar sein soll.
Wie kann ich jetzt sicherstellen, das jeder Benutzer nur auf eine Bestimmte Seite Zugriff hat? Ich habs mit der auth.php versucht, aber ich kann anscheinend nicht auf gesicherte Seiten weiterleiten.
Danke für Eure Hilfe!
Datum: 19.02.2008-17:34
Problem mit Session
