Allgemeiner Fragethread

**Antares** · 03.02.2007 18:44

Ich suche eine Möglichkeit den Zugriff zu bestimmten Inhalten nur registrierten Nutzern zu gewähren.
Lass ich die entsprechende Datei includen und man ist nicht eingeloggt, so wird die() ausgeführt.
Alleerdings wird sämtlicher Code, der nach die() komtm nicht mehr berücksichtigt, also ist in diesem Moment (auch wenn es nur ein kurzer ist das rechts Menü und der Footer weg.
Gibt es da eine Alternative zu die() ?

**Blakkeight** · 03.02.2007 19:15

evtl. exit().

e:
INFO

**mitaki** · 03.02.2007 19:22

Falls es dir nicht zu komplex ist würde ich dir raten, am Anfang der Hauptdatei die Benutzerprüfung einzubauen und darauf aufbauend eine Variable oder Konstante zu erstellen, die true ist, wenn man sich richtig eingeloggt hat und false, wenn es beim Login Probleme gab.

**Antares** · 04.02.2007 15:28

Öhm, ich bin ja auch selten blöd..

Ich habe mir diesen Code gebastelt:

PHP-Code:


if($erfolg != "login")

   {

   die ("Bitte erst <a href=\"index.php\">einloggen</a>");

}

else

{

// hier folgt der normale Seitenaufbau...

So.
Da frage ich mich, warum ich eigentlich nicht gleich echo() anstatt die() verwendet habe -.-

Also, von daher hat sichs erledigt.

**Tessio** · 04.02.2007 15:50

Zitat von Antares

Öhm, ich bin ja auch selten blöd..

Ich habe mir diesen Code gebastelt:

PHP-Code:


if($erfolg != "login")

   {

   die ("Bitte erst <a href=\"index.php\">einloggen</a>");

}

else

{

// hier folgt der normale Seitenaufbau...

So.
Da frage ich mich, warum ich eigentlich nicht gleich echo() anstatt die() verwendet habe -.-

Also, von daher hat sichs erledigt.

Unsicher. Schau bezüglich der Variable mal in mitakis neuestes Meisterwerk, dann wirst du wissen, wie man mit der nötigen Information Buhmann spielen kann.

**Antares** · 04.02.2007 16:55

Zitat von Samogas

Unsicher. Schau bezüglich der Variable mal in mitakis neuestes Meisterwerk, dann wirst du wissen, wie man mit der nötigen Information Buhmann spielen kann.

Schon, aber register_globals ist sowieso ausgeschaltet.

**Blakkeight** · 04.02.2007 17:03

Ich denke mal er meinte damit das du es auf diese weise machen sollst:

PHP-Code:


if($_GET['erfolg'] != "login")

   {

   die ("Bitte erst <a href=\"index.php\">einloggen</a>");

}

else

{

// hier folgt der normale Seitenaufbau...

**Tessio** · 04.02.2007 17:17

Ich würde das aber mit $_SESSION lösen, da man den Wert von $_GET-Variablen manuell ändern kann.

**Antares** · 04.02.2007 17:43

Nunja, also eigentlich wird die Variable $erfolg bei einem erfolgreichen Login auf "login" gesetzt und in der variable $_SESSION["status"] gespeichert.

Also, wo ist dabei das Problem?

**Tessio** · 04.02.2007 17:48

Zitat von Antares

Nunja, also eigentlich wird die Variable $erfolg bei einem erfolgreichen Login auf "login" gesetzt und in der variable $_SESSION["status"] gespeichert.

Also, wo ist dabei das Problem?

Nirgens, wenn register_globals off ist.
Ich wollte nur bezüglich der GET-Variante von Jay Stellung nehmen, denn das wollte ich nicht sagen.

**Antares** · 04.02.2007 18:41

Zitat von Samogas

Nirgens, wenn register_globals off ist.
Ich wollte nur bezüglich der GET-Variante von Jay Stellung nehmen, denn das wollte ich nicht sagen.

Ja, ok danke =)
Jedenfalls ist die Webseite momentan sowieso auf Funpic, und denen geht Sicherheit nunmal vor.
Selbst addslashes() funktioniert dort automatisch.

**mitaki** · 04.02.2007 19:23

Zitat

Selbst addslashes() funktioniert dort automatisch.

Wobei das inzwischen auch missbilligt ist, mehr dazu hoffentlich nächste Woche

(ganz kleinen Hinweis geb).

Thema: Allgemeiner Fragethread

Themen-Optionen

Anzeige

Hybrid-Darstellung

die() Alternative?

Berechtigungen