Session -Include

[domiweber]

Habe folgendens Problem:
Ich habe mir einen kleinen Adminbereich mit Session erstellt und funktioniert eigentlich auch.
Aber leider habe ich einige Dateien die ich mit inlude() einbinde. Aber leider kann man die auch sehen wenn man einfach die Url eingibt. Wie kann ich diese auch schützen ohne dass ich für jede Datei ein Passwort brauche?

 

[birnkammer]

Du könntest z.B eine Sessionvariable in der Datei abfragen, wenn sie existiert werden sie angezeigt, wenn nicht gibt es z.B. eine Weiterleitung per header()

session_start();
  if(!isset($_SESSION["variable"])) {
  	   header("Location: ....");
  	   exit;
  }

EDIT: Hab gerade noch einen anderen Weg gefunden: http://www.tutorials.de/tutorials181209.html

 

[Julian Maicher]

Ich würde sie über .htaccess schützen.
Geb ihnen die Endung *.inc und leg sie in ein extra Verzeichnis (includes o.ä.).
Dann erstellst du darin eine Datei namens .htaccess mit folgendem Inhalt:

<FilesMatch "\.inc$">
  order deny,allow
  deny from all
</FilesMatch>

 

[domiweber]

OK werde es mal versuchen.
Vielen Danke für eure Tipps