BlackBoard » Design, Programmierung & Entwicklung » Programmieren » PHP zugangsberechtigung prüfen » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen zugangsberechtigung prüfen
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
assasine assasine ist männlich
BlackBoarder


images/avatars/avatar-1947.gif

Dabei seit: 09.01.2004
Beiträge: 857
Herkunft: made by mama
zugangsberechtigung prüfen       Zum Anfang der Seite springen
Hallo,

ich programmieren gerade ein Verwaltungssystem in php, welches nicht für jeden Zugänglich ist.
Ich habe ein Loginsystem programmiert und möchte jetzt auf jedem der phpScripte (des Verwaltungssystems) abfragen lassen ob sich diese Person eingeloggt hat.

Ich mach das so:

Ich lasse im Script, welches die Login einganben (username und passwort) die SessionID auslesen und packe sie in eine Superglobale.

code: 
1:

$_SESSION["ID"] = session_id();


Dann würde ich auf jedem Script (des Verwaltungssystems) überprüfen ob diese diese Variable leer ist oder ob sie eine Id beinhaltet.

Falls sie leer ist würde ich die Leute gerne wieder auf die Login Seite leiten ansosten die entsprechende Seite anzeigen.

Jetzt habe ich zwei Fragen zu diesem Vorhaben:

1. Ist das überhaupt sicher?

2. Wie stelle ich es an wenn eine SessionID existiert das dann die Seite angezeigt wird? Das Probleme ist das die Seite ja auch html code enthält und dieser desöffteren Hochkommas beinhaltet ("blabla")welche ich mit einem backslash quasi entschärfen müsste. Das möchte ich aber möglichst entgehen da der html-code danach unübersichtlich wird und ein späteres bearbeiten unnötig verkompliziert wird.

Hoffe es kann mir jemand helfen smile

bye assa

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von assasine: 04.04.2007 13:50.
04.04.2007 13:49 assasine ist offline E-Mail an assasine senden Homepage von assasine Beiträge von assasine suchen
phlox81 phlox81 ist männlich
Bote des Lichts und Moderator


images/avatars/avatar-2264.jpg

Dabei seit: 19.10.2002
Beiträge: 3.028
Herkunft: Irgendwo im Nirgendwo
      Zum Anfang der Seite springen
Was den HTML/PHP Mischmasch angeht, schau dir mal Template engines wie z.b. Smarty an.

Ansonsten sollstest du das ganz einfach per if machen:
code: 
1:
2:
3:
4:
5:
6:

if(eingeloggt)
{
    //Hier den normalen code
}
else
    //hier redirect auf die login.php


__________________
Intelligenz ist eine Illusion des Menschen

phlox81.de | codenode.de
04.04.2007 19:07 phlox81 ist offline E-Mail an phlox81 senden Homepage von phlox81 Beiträge von phlox81 suchen
assasine assasine ist männlich
BlackBoarder


images/avatars/avatar-1947.gif

Dabei seit: 09.01.2004
Beiträge: 857
Herkunft: made by mama

Themenstarter Thema begonnen von assasine
      Zum Anfang der Seite springen
Danke dachte das es innerhalb der If-Abfrage auch probleme mit den Hochkommas gibt.

Das mit Templates ist mir für dieses Projekt ein bisschen zu aufwendig. Trotzdem danke für den Tip werde ihn bei größeren Projekten berücksichtigen smile

bye assa
04.04.2007 20:12 assasine ist offline E-Mail an assasine senden Homepage von assasine Beiträge von assasine suchen
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
BlackBoard » Design, Programmierung & Entwicklung » Programmieren » PHP zugangsberechtigung prüfen

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH