LogIn-System - Kann ich damit auch Unterordner schützen?
- Themenstarter Krankes-Kaff
- Beginndatum
Krankes-Kaff
Erfahrenes Mitglied
Naja, brauche jetzt eigentlich nicht den ganzen Code der Datei rein stellen, denn es geht ja nur um die drei oberen Zeilen, aber ich mache es trotzdem mal!
Habe, wie es oben beschrieben wurde, mit include die checkuser.php mit der vollen Adresse rein geschrieben.
PHP:
<?php
include ("http://www.ngn-php.com/web03/checkuser.php");
?>
<html>
<head>
<meta http-equiv="Content-Type"
content="text/html; charset=iso-8859-1">
<meta name="robots" content="INDEX,FOLLOW">
<meta name="expires" content="15 days">
<meta name="revisit" content="after 20 days">
<meta name="keywords"
content="homepage,webseite,page,internet,seite,webdokument,homepage webseite page internet seite webdokument ">
<meta name="description"
content="homepage, webseite, page, internet seite webdokument ">
<title>Krankes-Kaff</title>
<script>
<!--
function BlurLinks(){
lnks=document.getElementsByTagName('a');
for(i=0;i<lnks.length;i++){
lnks[i].onfocus=new Function("if(this.blur)this.blur()");
}
}
onload=BlurLinks;
-->
</script>
<link rel="stylesheet" href="format.css" type="text/css">
<style type="text/css">
<!--
body {font-family:verdana;font-size:10pt;background-color:#FF9F00;color:black;margin-top: 10px; margin-left: 20px; margin-right: 20px;margin-bottom: 10px;}
-->
</style>
</head>
<body bgcolor="black" text="#000000" topmargin="10" marginheight="10" leftmargin="10" marginwidth="10" >
<p> </p>
<p>Sobald du dich erfolgreich eingeloggt hast ist alles ganz einfach.</p>
<p>Das Fenster, in dem die Meldung kam, dass du dich erfolgreich eingeloggt
hast, kannst du schließen!</p>
<p><img border="0" src="http://home.arcor.de/ngn_kk_picz2/shoot_kk.jpg" width="416" height="477"></p>
<p>Nun klickst du einfach noch einmal auf den "LogIn-Bereich und schon öffnet
sich dein persönlicher Account.</p>
<p> </p>
<p>Sobald du die Seite verlassen möchtest klicke bitte links oben noch auf
"Ausloggen", damit die Session gelöscht wird.</p>
<p> </p>
<p> </p>
<p><a target="_blank" href="http://www.ngn-php.com/kontakt.php">
<span style="text-decoration: none"><font color="#FFFFFF">Solltest du noch
Fragen, Anregungen oder Verbesserungsvorschläge haben, kannst du mir mit einem
Klick hier drauf eine Nachricht schreiben!</font></span></a></p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
</body>
</html>Habe, wie es oben beschrieben wurde, mit include die checkuser.php mit der vollen Adresse rein geschrieben.
Krankes-Kaff
Erfahrenes Mitglied
Was meinst du denn mit einem normalem Dateilink?
Die Datei "checkuser.php" liegt in einem Ordner über der eigentlichen Datei!
Hauptordner <----- checkuser.php, Login.php , intern.php usw.
Unterordner <------- Datei, die auch durch obiges LogIn-System geschützt sein soll.
Die Datei "checkuser.php" liegt in einem Ordner über der eigentlichen Datei!
Hauptordner <----- checkuser.php, Login.php , intern.php usw.
Unterordner <------- Datei, die auch durch obiges LogIn-System geschützt sein soll.
BobDerMeister
Erfahrenes Mitglied
ich denke das einfachste wäre in jedem Script die checkuser.php über den absoluten Pfad aufzurufen:
noch besser wäre natürlich require(...);
Der Vorteil am absoluten Pfad ist das er immer gleich ist, egal in welchem (Unter)ordner das Script liegt.
Der Nachteil: wenn du das Script irgendwohin verschiebst (anderer Server oder so) musst du in allen Scripten den Pfad ändern - dagegen kann man natürlich auch was tun: zB mit
PHP:
include('/www/htdocs/v149105/web03/checkuser.php');Der Vorteil am absoluten Pfad ist das er immer gleich ist, egal in welchem (Unter)ordner das Script liegt.
Der Nachteil: wenn du das Script irgendwohin verschiebst (anderer Server oder so) musst du in allen Scripten den Pfad ändern - dagegen kann man natürlich auch was tun: zB mit
PHP:
require($basepath.'checkuser.php');
Dennis Wronka
Soulcollector
Das hab ich ja die ganze Zeit versucht zu sagen.InFlame hat gesagt.:
Moinsen,
Dieses kannst du über verschiedene Wege machen. Ein sehr einfacher Weg ist, das du die Server-Var $_SERVER["HTTP_REFERER"] abfragst. In dieser Systemvariablen steht die Seite drin, von der aus der User diese aufgerufen hat. Diese Möglichkeit bietet aber noch nicht den Schutz das er von der Startseite aus, die direkte URL eingibt !
Solch einen Schutz fällt mir zur Zeit nur ein, nach dem PHPNuke Prinzip... also die ganzen anderen Seiten über die index.php zu includen und dann in den Seiten abfragen ob PHP_SELF auf index.php steht.
Hoffe hat schon ein bissle weitergeholfen.
gruß
Tark
Dieses kannst du über verschiedene Wege machen. Ein sehr einfacher Weg ist, das du die Server-Var $_SERVER["HTTP_REFERER"] abfragst. In dieser Systemvariablen steht die Seite drin, von der aus der User diese aufgerufen hat. Diese Möglichkeit bietet aber noch nicht den Schutz das er von der Startseite aus, die direkte URL eingibt !
Solch einen Schutz fällt mir zur Zeit nur ein, nach dem PHPNuke Prinzip... also die ganzen anderen Seiten über die index.php zu includen und dann in den Seiten abfragen ob PHP_SELF auf index.php steht.
Hoffe hat schon ein bissle weitergeholfen.
gruß
Tark
Krankes-Kaff
Erfahrenes Mitglied
Hallo,
danke für die vielen Antworten,
ich werde das heute Abend mal ausprobieren, wäre ja echt klasse, wenn das funktioniert!
danke für die vielen Antworten,
ich werde das heute Abend mal ausprobieren, wäre ja echt klasse, wenn das funktioniert!
