Hallo!
Ich möchte nach der Passwortüberprüfung den User auf die artikel.php Seite
verweisen. Allerdings soll die Seite vor fremden Zugriff geschütz werden. Das
bedeutet nur der der sich eingelogt hat darf auf die Seite artikel.php was auch
für die weiteren Seiten gelten soll. Der Code unten führt die Abfrage einwandfrei
durch allerdings schützt er vor fremden Zugriff nicht. An was könnte es liegen??
Villeicht hat jemand von euch eine Idee.
einloggen.php
<?
mysql_connect();
mysql_select_db("nailissimo");
$query="SELECT * FROM check_pwd WHERE name=\"$namen\" AND pwd=\"$pwd\"";
$query=mysql_query($query);
if (mysql_num_rows($query)==1)
{
session_start();
session_register("auth");
$auth='yes';
header("Location:
http://localhost/DatenbankEv/haendler/artikel.php");
}
else
{
header("Location:
http://localhost/DatenbankEv/haendler/falsch.php");
}
mysql_close();
?>
artikel.php
<?
session_start();
session_register("auth");
if($auth!='yes')
{
include('error.html');
exit;
}
?>
Und alle anderen Seiten sollen diesen Code beinhalten um so
einen ungültigen Zugriff zu vermeiden.
