nicht angemeldet
Session Problem
Halli Hallöchen ._.
Wie kann es sein das ich trotz folgenden Code am Anfang jegliche Seiten sehen kann :
<?php
Session starten
session_start() or die( " Session konnte nicht initialisiert werden ");
Falls kein Session Username oder nur ein leerer Session Username vorhanden ist -> Login
if ((!isset ($_SESSION['uid'])) or (empty($_SESSION['uid']))) {header('login.php');}
?>
ansich sollte der Code doch prüfen ob die $_SESSION['uid'] überhaupt erst gesetzt ist ... ! Und das ist nur der Fall wenn der Login korrekt war siehe :
...
if (md5($_POST['pass']) == $row[3]) {
$_SESSION['uid']=$_POST['uid'];
...
kann es mit "register_globals=on" zu tun haben (ich hasse es wenn jemand in die php.ini diese Option auf on stellt, aber es ist nicht mein Server :/ )
mfg
KRIS
-
Halli Hallöchen ._.
Wie kann es sein das ich trotz folgenden Code am Anfang jegliche Seiten sehen kann :
<?php
Session starten
session_start() or die( " Session konnte nicht initialisiert werden ");
Falls kein Session Username oder nur ein leerer Session Username vorhanden ist -> Login
if ((!isset ($_SESSION['uid'])) or (empty($_SESSION['uid']))) {header('login.php');}
?>Also die Kommentare mit # kommen mir komisch vor, aber daran liegt es wahrscheinlich nicht.
Der header-Aufruf ist auch komisch, ich halte mich da ans Manual:
header("Location: http://www.example.com/");
Aber vielleicht geht es ohne Location auch...
Ansonsten seh ich im Moment keinen logischen Fehler. Zur Fehlersuche: Lass dir nach Session_start mal einen var_dump von $_SESSION anzeigen, das öffnet einem meistens die Augen (z.B. wenn du keinen Logout mit Löschen der Variablen gemacht hast).
Noch ein Wort zu register_globals: Vergiss es, damit hat es nix zu tun.HTH,
Michael -
hat sich erledigt -.-