nicht angemeldet
Hallo,
Danke nochmal an alle die mir geholfen haben! ... (
).
Hab Wilfrieds Idee beherzigt und die php-Datei, die mir die Bilder mittels $_GET aus dem geschützten Ordner holt, mit einem Session-Gegencheck versehen ( - soll heißen, sobald jemand die $_GET Anweisung über die Adressleiste aufrufen will, wird er umgeleitet, da keine Session vorhanden).
Bin zum Thema Redirect auf https://www.cyberciti.biz/faq/php-redirect/ gestoßen, dort findet sich unter anderem auch die Festellung:
(...) header() must be called before any actual output is sent (...)
Soweit im Westen nichts Neues, ...jetzt muss ich aber die Session starten, bevor ich gegenchecken kann ob sie existiert, also
session_start();
if(!isset($_SESSION["login"]) && !isset($_SESSION["pass"])) {
header("Location: 403.php");
exit;
}
//sonst weiterer Quelltext
Jetzt meine Verständnisfrage: session_start() ist kein Output in dem Sinne - was wird aber eigentlich als Output definiert?
...wie gesagt, ist eher eine Verständnisfrage denn eine Problemstellung, verstehe es daher durchaus, wenn ihr euch vordergründig lieber anderen Themen widmet... :)
LG, Andi.
Auge
Gunnar Bittersmann