Hallo
Ich habe ein loginscript für mehre user was eigentlich ganz gut funktioniert. Es hat nur einen Fehler und zwar wenn sich ein user erfolgreich angemeldet hat wird er auf seine Seite weitergeleitet. Nun wenn er aber eine url von einem andern user kenn kann er auch auf die Seite des andern users zugreifen, wass nicht der Fall sein solte.
Kann mir da jemande helfen, da ich von php nicht sehr ahnung habe
checkuser.php
login.php
Ich habe ein loginscript für mehre user was eigentlich ganz gut funktioniert. Es hat nur einen Fehler und zwar wenn sich ein user erfolgreich angemeldet hat wird er auf seine Seite weitergeleitet. Nun wenn er aber eine url von einem andern user kenn kann er auch auf die Seite des andern users zugreifen, wass nicht der Fall sein solte.
Kann mir da jemande helfen, da ich von php nicht sehr ahnung habe
checkuser.php
Code:
<?php
session_start ();
if (!isset ($_SESSION["user_id"]))
{
header ("Location: http://www............./inside/index.php");
}
?>
login.php
Code:
<?php
// Session starten
session_start ();
// Datenbankverbindung aufbauen
$connectionid = mysql_connect ("localhost", "", "");
if (!mysql_select_db ("", $connectionid))
{
die ("Keine Verbindung zur Datenbank");
}
$sql = "SELECT ".
"Id, Nickname, Nachname, Vorname, Link ".
"FROM ".
"benutzerdaten ".
"WHERE ".
"(Nickname like '".$_REQUEST["name"]."') AND ".
"(Kennwort = '".md5 ($_REQUEST["pwd"])."')";
$result = mysql_query ($sql);
if (mysql_num_rows ($result) > 0)
{
// Benutzerdaten in ein Array auslesen.
$data = mysql_fetch_array ($result);
// Sessionvariablen erstellen und registrieren
$_SESSION["user_id"] = $data["Id"];
$_SESSION["user_nickname"] = $data["Nickname"];
$_SESSION["user_nachname"] = $data["Nachname"];
$_SESSION["user_vorname"] = $data["Vorname"];
header ("Location: http://www.........../inside/" . $data["Link"]);
}
else
{
header ("Location: http://www................/inside/index.php?fehler=1");
}
?>