Anmeldung eines anderen Benutzers übernehmen

[timestamp]

Naja, im Grunde schenkt sich das nicht viel, da die Sicherheitsprüfung über die Session läuft.

<?php
//admin.php
session_start();
$name = "Hans";
$_SESSION['is_admin'] = true; // Irgendwo hier eine Session setzen die einem Adminrechte gibt
$result = mysql_query('SELECT user_id FROM users WHERE name = "'.$hans.'"');
$row = mysql_fetch_row($result);
?>
<form method="post" action="login.php?guestlogin">
<input type="hidden" name="user_id" value="
<input type="submit" name="admin_login" value="Als <?php echo $name; ?> einloggen" />
</form>

<?php
// login.php
session_start();
if( isset($_SESSION['is_admin']) && isset($_POST['admin_login']) ){
  $_SESSION['user_id'] = $_POST['user_id'];
}

 

[tombe]

Gehe ich recht in der Annahme das du SESSION-Variablen benützt um die Login-Daten zu speichern?

 

[Purdey]

Ja diese Annahme ist richtig, vielen Dank für die weiteren Tipps, ich werde es in mein Script einbasteln und testen, gestern kam halt das ich eine duplicate entry in der session habe.