✔ Problem mit if isset

[08154711]

Hallo,
Habe mir den Link durchgelesen, muß sagen das ich damit überfordert bin. Begriffe wie escapen etc. kann ich im Moment nichts anfangen, d.h. ich muß beim Urschleim anfangen.

 

[ComFreek]

Escapen bedeutet einfach soviel wie entfernen von eventuell schädlichen Zeichenketten.
Sprich wenn du z.B. einen Gästebucheintrag hast und sicher gehen willst, dass kein HTML (=>sonst droht Gefahr!) vorkommt, kannst du dies mittels [phpf]htmlspecialchars[/phpf] tun:

$text = //...
$text = htmlspecialchars($text, ENT_QUOTES);

Bei weiteren Frage kannst du dich auch einfach an mich wenden

 

[08154711]

Hi ComFreek,

Ich habe bei Selfhtml ein Loginscript gesehen und nachgebaut. Klappt alles ganz super, aber wenn man die Url speichert, kann man das Login überspringen. Wie könnte man das ändern?
http://aktuell.de.selfhtml.org/artikel/php/loginsystem/

 

[saftmeister]

Ich bin zwar nicht ComFreek, aber ich antworte trotzdem mal.

Ich sage es mal so: Du hast das Toturial vielleicht gescriptet aber anscheinend nicht richtig gelesen:

Erläuterung (zur Datei auth.php):

Dies ist die Datei, die später in jede zu schützende Seite eingebunden werden muss. Es wird dann immer überprüft, ob die Sessionvariable angemeldet existiert und ihr Wert true ist. Falls das nicht der Fall ist, wird der Benutzer wieder zum Anmeldeformular weitergeleitet. Wichtig ist hier die exit-Anweisung nach der Weiterleitung, damit kein weiterer Code ausgeführt werden kann und das Skript sofort beendet wird.

 

[ComFreek]

Zuerst wird ja immer der Loginstatus überprüft - und das in jedem Script am Anfang!.
Falls du nicht angemeldet bist, wird das Script sofort abgebrochen und auf den Login weitergeleitet.

Deshalb bringt es dir garnichts die URL zu merken und dann diese wieder aufzurufen.

 

[08154711]

Ja, Saftmeister hat mich darauf hingewiesen. Die auth.php war nicht eingebunden.