Moin!

Hello,

Hallo Tom,
if (!isset ($_REQUEST[session_name ()])) {
  // leite weiter
  Header ('Location: http://www.selfhtml.org/');
  exit;
}
session_start ();

Viele Wege führen nach Rom

TIMTOWTDO

Ich lese es mal als Idee, nicht als fertige Lösung.

Christians Vorschlag ist eigentlich schon die Lösung. Für das konkrete Problem "Weiterleiten, wenn keine Session besteht". Was sollte da noch ergänzt werden, um eine "fertige" Lösung zu erhalten?

Aber trotzdem ist Deine Funktion dann nicht sicher.

Inwiefern? Bitte skizziere ein Szenario.

Allerdings könnte man behaupten, wenn Parameter überschrieben werden, ist das Script sowieso manipuliert worden...

???

Nichtsdestotrotz ist die Funktion "session_start()" nicht die gesuchte gewesen, und deshalb kann der Poster nicht der echte Sven Rautenberg gewesen sein *ggg*

Ich glaube auch nicht, dass du der echte Tom bist. Der hätte nämlich bei Sessions sofort "persistente Datenhaltung", "token-authentification", "Locking auf Flatfile-DBs" und anderes, für die gestellte Aufgabe total überflüssig kompliziertes Zeugs ins Spiel gebracht. Das fehlt hier alles, also bist du nicht der echte Tom.

- Sven Rautenberg