Seiten unkenntlich machen

[Micha2006]

Halli hallo hallöle,

ich hätte da ma ne frage, wie stelle ich es an das wenn ich nen login mache und des zumbeispiel index.php nenne, man die nächsten seiten net erkennen kann.

Also zum Beispiel:

Loginseite = Index.php
weiterleitung nach login = intern.php

also was ich meine ist das wenn ich mich eingelogt habe, dass man danach net "intern.php" lesen kann sondern weiterhin "index.php" in der Browserzeile.

Ich hoffe des iss verstanden *g
Bitte um hilfe!!

 

[Julian Maicher]

Das kann man mittels mod_rewrite (Apache-Modul) lösen .. was möchtest du damit erreichen, wenn ich fragen darf?

 

[Micha2006]

es geht um nen internbereich bei uns so und die seiten sollten nicht sichtbar sein damit falls ein supporter geht er net die seiten aufrufen kann wenn er raus iss zur zeit ist es so das man sich zwar euinlogen mus aber man eigendlich trotzdem wenn man im browser domain.uebersicht.php die seite sehen kann ohne sich einzulogen.

 

[Julian Maicher]

Wie wäre es mit einer Überprüfung am Anfang der Datei login.php, ob der User eingelogged ist, oder nicht?
Denn wenn du es so löst, ist die Seite immernoch nicht geschützt dagegen .. Denn wenn man weiß, dass es die Datei intern.php gibt (nicht schwer rauszubekommen .. sogar durch raten), kann trotzdem jeder auf den internen Bereich zugreifen.

 

[Micha2006]

da iss ne abfrage drinnne auf der loginseite das benutzername und pw stimmen müssen aber die seiten danach kann man aufrufen ohne eingelogt zu sein das iss das prob also wenn ich domain.uebersicht.php eingebe im browser kann ich die einsehen ohne mich einzulogen alsdo die loginseite iss net des prob sondern die seiten danach

 

[Julian Maicher]

Also erstmal bitte ich Dich die Forenregeln zu beachten.
Dazu gehört die deutsche Rechtschreibung, vor Allem die Groß- und Kleinschreibung und Satzzeichen.
Danke.

Mach Dich mit Sessions vertraut. Mittels Sessions kannst Du Informationen seitenübergreifend speichern.
Bspw. eine boolsche Variable, die besagt, ob der User eingelogged ist oder nicht.
Damit hast Du dann die Möglichkeit, alle User, die diese Variable nicht gesetzt haben (also nicht eingelogged sind) von der Seite login.php auszuschließen.
Der Login-Vorgang setzt dann diese Variable.

Stichwörter für Google & Forensuche: php sessions login

 

[-GS-Master]

Lol -.- das meint er ja -.-
Demnach ist auch keine Abfrage drinnen ...
Ich weiß zwar nicht wie dein Login-Script aussieht aber normalerweise musst du dann auch auf jeder anderen Seite die dann includet wird so einen Schlüssel einbauen.

Bei mir sieht das dann so aus

if ($_SESSION["eingeloggt"] == true){
//Der geschützte Bereich kann angezeigt werden.
}
else
{
// Sie sind nicht eingeloggt
}

mehr brauchst du garnicht ...
Kannst die Seiten ruich überschreiben, jedoch was bringt dir dass, denn unten steht die richtige Adresse -.-

Am besten schaust du dir mal deine Seiten an, welche du "einfach" aufrufen kannst, ob denn so eine Abfrage überall drinnen ist. Sollte dies der Fall sein, so prüfe ob er überhaupt prüfen kann ...

 

[Micha2006]

ja genau des meinte ich na gut werde mich ma daran versuchen das hin zubekommen ma guggen wie weit ich komme ;-)