nicht angemeldet
Sessions: Wie schütze ich Seiten vor anderen Benutzern?
Hallo,
das Prinzip von Sessions ist ja recht einfach... man macht ein Login und hängt auf jeder Seite ganz oben folgendes drüber:
<?php
session_start();
?>
Damit werden ja alle gesetzen Variablen immer an eine Seite weitergegeben (wenn diese auch den session_start-befehl besitzt), richtig?
Wenn ich jetzt aber möchte, dass der User auf bestimmte Seiten nicht zugreifen kann, weil das die Seiten eines anderen Users sind... wie realisiere ich denn sowas? (Vom Prinzip her)
Grüsse
Dave
-
mit htacces zum beispiel
-
Hallo!
mit htacces zum beispiel
Hat er danach gefragt?
MfG, André Laugks
-
Hallo!
mit htacces zum beispiel
Hat er danach gefragt?
MfG, André Laugks
er fragte danach, wie er bestimmten benutzern den zugriff auf dateien einschränken kann, oder hab ich da was missverstanden?
-
-
-
Hallo!
Wenn ich jetzt aber möchte, dass der User auf bestimmte Seiten nicht zugreifen kann, weil das die Seiten eines anderen Users sind... wie realisiere ich denn sowas? (Vom Prinzip her)
Beim Login überprüfst Du ob die Benutzerdaten in Ordnung sind. Sind die Daten in Ordnung, speicherst Du in der Session z.B. login_ok=true; ab. Wenn die Daten nicht in Ordnung sind, leitest Du den User zum Login zurück.
Auf jeder Seite fragst Du nun ab, ob login_ok==true ist, wenn nicht, gehts zum Login zurück.
Du kannst natürlich in der Session noch mehrere Daten mitschleppen, Benutzername z.B. um Benutzerdefinierte Daten anzeigen zu können.