Hallo
Ich bin grade so am Herumprobieren, um ein eigenes Loginsystemzu schreiben. Jetzt hab ich einen Code gemacht, der in alle Seiten oben eingefügt werden muss, die geschützt sind:
PHP-Code:
<? require("http://anion.an.funpic.de/membersys/session.inc.php"); require("http://anion.an.funpic.de/membersys/connect.php"); require("http://anion.an.funpic.de/membersys/usrcheck.php");
$userlevel = 11;?>
Mit dem Userlevel wird überprüft, ob derjenige User Zugriff hat. Das alles läuft über die session.inc.php und ist glaube ich hierfür uninteressant.
Die connect.php erstellt lediglich eine Verbindung zur Datenbank.
Der Haken liegt jetzt in der usrcheck.php.
Wenn die nämlich erkennt, dass der User nicht angemeldet ist (was es ja schon tut) dann soll es alles was hinter diesem Script steht abbrechen, bzw. nicht ausgeben.
Ich habs jetzt wie folgt probiert (Grobentwurf von nem Newbie, also bitte nicht die Art und Weise wenns Umständlich is kritisieren, sondern mir bitte sagen was falsch is
)
PHP-Code:
<?
session_start();
// usrcheck.php
require("connect.php");
$sql = "SELECT root_dir FROM tep_config";
$result = mysql_query($sql);
if(!$result)
{
echo "<b>Keine Datenbankverbindung möglich</b>";
exit();
}
while($data= mysql_fetch_object($result)) {$root_dir = $data->root_dir;}
$userid = $_SESSION['userid'];
$userpass = $_SESSION['userpass'];
if(!isset($userid) || !isset($userpass))
{
?>
<div align="center">
<table border="0" width="400" style="border-collapse: collapse" id="table1">
<tr>
<td class="tablehead">Sie sind nicht eingeloggt</td>
</tr>
<tr>
<td><a href="<? echo $root_dir; ?>/login.php">Klicken Sie hier um
sich einzuloggen</a></td>
</tr>
</table>
</div>
<?
exit();
}
?>
Wenn ich jedoch nach dem oben genannten "ProtectCode" eine HTMLausgabe habe, wird zwar angezeigt "Sie sind nicht eingeloggt" usw. aber es wird trotzdem alles ausgegeben
Bitte um Hilfe
Mfg
Tom
~edit~
Die Userlevelüberprüfung ist noch nicht eingebaut
