Hallo, danke nochmal ...und noch eine kurze Verständnisfrage :D
bearbeitet von Andi90Hallo,
Danke nochmal an alle die mir geholfen haben! ... (
[https://forum.selfhtml.org/self/2018/jan/9/bilder-in-zugriffsverweigerndem-ordner-auslesen/1711704#m1711704](https://forum.selfhtml.org/self/2018/jan/9/bilder-in-zugriffsverweigerndem-ordner-auslesen/1711704#m1711704)
).
Hab Wilfrieds Idee beherzigt und habe die php-Datei, die mir die Bilder mittels $_GET aus dem geschützten Ordner holt, mit einem Session-Gegencheck versehen ( - soll heißen, sobald jemand die $_GET Anweisung über die Adressleiste aufrufen will, wird er umgeleitet, da keine Session vorhanden).
Bin zum Thema Redirect auf [https://www.cyberciti.biz/faq/php-redirect/](https://www.cyberciti.biz/faq/php-redirect/) gestoßen, dort findet sich unter anderem auch die Festellung:
~~~
(...) header() must be called before any actual output is sent (...)
~~~
Soweit im Westen nichts Neues, ...jetzt muss ich aber die Session starten, bevor ich gegenchecken kann ob sie existiert, also
~~~PHP
session_start();
if(!isset($_SESSION["login"]) && !isset($_SESSION["pass"])) {
header("Location: 403.php");
exit;
}
//sonst weiterer Quelltext
~~~
Jetzt meine Verständnisfrage: session_start() ist kein Output in dem Sinne - was wird aber eigentlich als Output definiert?
*...wie gesagt, ist eher eine Verständnisfrage denn eine Problemstellung, verstehe es daher durchaus, wenn ihr euch vordergründig lieber anderen Themen widmet... :)*
LG, Andi.
Hallo, danke nochmal ...und noch eine kurze Verständnisfrage :D
bearbeitet von Andi90Hallo,
Danke nochmal an alle die mir geholfen haben! ... (
[https://forum.selfhtml.org/self/2018/jan/9/bilder-in-zugriffsverweigerndem-ordner-auslesen/1711704#m1711704](https://forum.selfhtml.org/self/2018/jan/9/bilder-in-zugriffsverweigerndem-ordner-auslesen/1711704#m1711704)
).
Hab Wilfried Idee beherzigt und habe die php-Datei, die mir die Bilder mittels $_GET aus dem geschützten Ordner holt, mit einem Session-Gegencheck versehen ( - soll heißen, sobald jemand die $_GET Anweisung über die Adressleiste aufrufen will, wird er umgeleitet, da keine Session vorhanden).
Bin zum Thema Redirect auf [https://www.cyberciti.biz/faq/php-redirect/](https://www.cyberciti.biz/faq/php-redirect/) gestoßen, dort findet sich unter anderem auch die Festellung:
~~~
(...) header() must be called before any actual output is sent (...)
~~~
Soweit im Westen nichts Neues, ...jetzt muss ich aber die Session starten, bevor ich gegenchecken kann ob sie existiert, also
~~~PHP
session_start();
if(!isset($_SESSION["login"]) && !isset($_SESSION["pass"])) {
header("Location: 403.php");
exit;
}
//sonst weiterer Quelltext
~~~
Jetzt meine Verständnisfrage: session_start() ist kein Output in dem Sinne - was wird aber eigentlich als Output definiert?
*...wie gesagt, ist eher eine Verständnisfrage denn eine Problemstellung, verstehe es daher durchaus, wenn ihr euch vordergründig lieber anderen Themen widmet... :)*
LG, Andi.