Dabei seit: 09.01.2004
Beiträge: 857
Herkunft: made by mama
zugangsberechtigung prüfen
Hallo,
ich programmieren gerade ein Verwaltungssystem in php, welches nicht für jeden Zugänglich ist.
Ich habe ein Loginsystem programmiert und möchte jetzt auf jedem der phpScripte (des Verwaltungssystems) abfragen lassen ob sich diese Person eingeloggt hat.
Ich mach das so:
Ich lasse im Script, welches die Login einganben (username und passwort) die SessionID auslesen und packe sie in eine Superglobale.
code:
1:
$_SESSION["ID"] = session_id();
Dann würde ich auf jedem Script (des Verwaltungssystems) überprüfen ob diese diese Variable leer ist oder ob sie eine Id beinhaltet.
Falls sie leer ist würde ich die Leute gerne wieder auf die Login Seite leiten ansosten die entsprechende Seite anzeigen.
Jetzt habe ich zwei Fragen zu diesem Vorhaben:
1. Ist das überhaupt sicher?
2. Wie stelle ich es an wenn eine SessionID existiert das dann die Seite angezeigt wird? Das Probleme ist das die Seite ja auch html code enthält und dieser desöffteren Hochkommas beinhaltet ("blabla")welche ich mit einem backslash quasi entschärfen müsste. Das möchte ich aber möglichst entgehen da der html-code danach unübersichtlich wird und ein späteres bearbeiten unnötig verkompliziert wird.
Hoffe es kann mir jemand helfen
bye assa
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von assasine: 04.04.2007 13:50.