moritz: Einloggen in privaten Bereich - sicherheit??

Beitrag lesen

Mit Sessions!
Bei erfolgreichem anmelden startest du die Sitzung mit session_start(); und vergibst eine eindeutige Sitzungs-ID mit session_id die du in eine Sitzungs-Variable speicherst:

  
session_start();  
$_SESSION['id']=session_id();  

Danach mit header("location:./") ne Weiterleitung machen!

Auf jeder nachfolgenden Seite beginnst(!) du wieder mit session_start(); und machst eine einfach Abfrage:

  
<?php  
session_start();  
if($_SESSION['id']!=session_id()){  
 die('Nicht angemeldet');  
}  

Ist halbwegs sicher und sollte so funktionieren

Grüße,
moritz