Hallo

ah danke für den ausführlichen beitrag!

eine ergänzende Frage dazu:

über welche weise schützt du deine veranstaltungsdatenbank?

Server-Auth, das Skript hat keinen eigenen Login-Mechanismus. Wenn ein Anwender einen Sessionbasierten Login benutzt, kann er natürlich die Funktionen zur Prüfung der Berechtigung in das Skript einbinden. Eine Prüfung, ob der aktuelle Besucher des Administrationsskripts berechtigt ist, da zu sein, erfolgt innerhalb des Skripts nicht, das überlasse ich dem Server. Da alle Administrationsaufgaben in dieser einen Datei abgewickelt werden, sollte die Einbindung des Session-Login aber nicht allzu schwierig sein.

// ermittle Benutzername (Datenbank etc. ...)  
if (Benutzername nicht korrekt) {  
header("http://example.com/schmeiss/ihn/raus");  
}  
// mache weiter

Tschö, Auge