Hi,
ich habe mich gefragt, wie ich mit Hilfe eines PHP Login Skriptes meine Seiten vernünftig schützen kann.
Ich habe also ein PHP Login Skript mit MySQL usw. aber was mich interessiert ist wie ich jetzt dafür sorge, dass man die betreffenden Seiten nicht aufrufen kann solange man nicht authentifiziert ist bzw. bestimmte Rechte besitzt.
Meine Idee war, dass ich einfach jede zu schützende Seite mit einer if-Verzweigung versehe die bedingt vom zustand einer Variable verzweigt.
bsp.
if is_logged_in dann zeige Seite an
else dann eben nicht
Allerdings scheint mir diese Vorgehensweise sehr unprofessionell.
Mich würde interessieren wir ihr das macht. Oder wie sicher es ist, es so zumachen wie oben beschrieben.
Ich freue mich auf eure Antworten.
mfg Benny
