M
Maestro74
Mitglied
Thread Starter
- Dabei seit
- 31.03.2003
- Beiträge
- 76
- Reaktionspunkte
- 0
Hallo Leute !
Ich habe für mein kleines Proggi eine Login Eingabe mit PHP programmiert.
Der User wird mit UserName und UserPasswort über eine angebundene mySQL Datenbank identifiziert mit Hinterlegung der SessionID. Hat er sich korrekt identifiziert wird die nächste Seite aufgerufen.
Soweit so gut. Funktioniert auch alles prächtigt. Nun mein Problem.
Wenn der User nun clever ist und er kennt den Namen der FolgePHP Datei, dann kann er diese aufrufen ohne Identifikationsprüfung. Ich möchte dies nun verhindern.
Wie kann ich das anstellen, dass die FolgePHP Datei nicht einzeln aufgerufen werden kann, ohne das der User sich identifiziert hat ? Ich will natürlich nicht, dass der User nach der Login Eingabe für jede nachfolgende Seite auch eine LoginEingabe vornehmen muss.
Bsp:
Er identifiziert sich über die Login Datei. Alles ok und er kann im Programm arbeiten. Er schließt das Browserfenster und öffnet es danach wieder und gibt den Namen der FolgePHP Datei ein. Jetzt müsste das Proggi sagen, "nein ist nicht, erst über das Login identifizieren lassen"!
Ich hoffe, dass ich mich verständlich ausgedrückt habe und vielen Dank für Eure Beiträge !
Herzliche Grüße
Ich habe für mein kleines Proggi eine Login Eingabe mit PHP programmiert.
Der User wird mit UserName und UserPasswort über eine angebundene mySQL Datenbank identifiziert mit Hinterlegung der SessionID. Hat er sich korrekt identifiziert wird die nächste Seite aufgerufen.
Soweit so gut. Funktioniert auch alles prächtigt. Nun mein Problem.
Wenn der User nun clever ist und er kennt den Namen der FolgePHP Datei, dann kann er diese aufrufen ohne Identifikationsprüfung. Ich möchte dies nun verhindern.
Wie kann ich das anstellen, dass die FolgePHP Datei nicht einzeln aufgerufen werden kann, ohne das der User sich identifiziert hat ? Ich will natürlich nicht, dass der User nach der Login Eingabe für jede nachfolgende Seite auch eine LoginEingabe vornehmen muss.
Bsp:
Er identifiziert sich über die Login Datei. Alles ok und er kann im Programm arbeiten. Er schließt das Browserfenster und öffnet es danach wieder und gibt den Namen der FolgePHP Datei ein. Jetzt müsste das Proggi sagen, "nein ist nicht, erst über das Login identifizieren lassen"!
Ich hoffe, dass ich mich verständlich ausgedrückt habe und vielen Dank für Eure Beiträge !
Herzliche Grüße
Zuletzt bearbeitet: