LinkBack URL
About LinkBacks
Zitierenif ($varible==true)
{
header("Location: main.php"):
}
Hallo,
ich habe eine Loginseite erstellt mit Benutzername und Passwort. Die Seite heisst login.php, sie ruft sich nach dem submitten immer selber auf, da in dieser Seite php-Text enthalten ist, der den Benutzernamen und das Passwort auf Richtigkeit prüft.
Wenn nun Benutzername und Passwort richtig eingetragen wurde, dann soll die Seite main.php aufgerufen werden. Doch wie sage ich das System nun "wenn variable 123 richtig, dann springe zur seite main.php"???
Die einzige Möglichkeit die ich weiss um auf die Seite main.php zugreifen zu können ist der include Befehl. Gibt es noch andere Möglichkeiten? Wie gestaltet man überlichweise eine Login-Seite???
Meine login.php Seite ist wie folgt aufgebaut:
php-Teil:
Ist Variable xyz gesetzt?
wenn ja, dann überprüfe Benutzername und Passwort (stimmen die Daten, dann füge mittels include die Datei main.php ein)
html-Teil:
Hier ist das Formular. Wenn es abgeschickt wird dann wird die Variable xyz übergeben.
Wenn nun die Seite main.php eingeblendet wird, dann sollen natürlich die Formularfelder nicht mehr zu sehen sein. Bei mir erscheint beides(main.php und darunter login.php). Nun habe ich nach den include Befehl ein break gesetzt. Es erscheint dann nur die main.php (wie gewollt), doch am Ende der Seite wird immer eine Fehlermeldung eingeblendet.
Wie kann ich den Fehler beheben, bzw. die Sache geschickter lösen?
if ($varible==true)
{
header("Location: main.php"):
}
Klasse, es funktioniert.
DANKE
Noch eine Frage:
Kann man als Besucher irgendwie herausbekommen das die Seite main.php heisst und so die Seite direkt aufrufen (ohne ein Passwort eingeben zu müssen)?
Oder soll ich die Seite zusätzlich mit Sessions schützen??
Wenn die Seite nicht geschützt ist, kann man sie natürlich direkt aufrzfenn. Von daher solltst Du sie auf jeden Fall per Session (oder sonstwie) schützen, sonst macht das Login ja keinen grossen Sinn.
nach dem einloggen habe ich in der session eine vaiable gespeichert (z.b. varialbe xyz = 43434).
auf jeder nachfolgende seite wird jetzt geprüft, ob die variable xyz vorhanden ist. wenn nicht, dann erscheint die meldung "zugriff verweigert, bitte einloggen".
für mich stellt sich nun die frage, ob es ausreichend ist zu prüfen, ob die variable xyz vorhanden ist? oder muss ich auch die wertigkeit prüfen (hat die variable xyz den wert 43434???)
Das zusätzliche Überprüfen eines Wertes bietet natürlich zusätzliche Sicherheit. Zudem würde ich keine Meldung ausgeben, sondern driekt zum Login weiterleiten.
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)