Session Problem

[proloser]

Hallo,

ich hab ein Login mit Sessionen gemacht aber irrgend wie Probleme mit der Sicherheit durch ein fehler.

Wenn ich mich einlogge werden folgende Sessionen gesetzt:

   session_register("login");
      $login = "yes";

wenn ich jetzt eine Seite Sichern will mach ich drüber.

if($login == "yes") {
.........
........
}

aber irrgend wie ist logisch damit ich mich da nicht einloggen muss sondern damit ich einfach in die Adressleiste auch geschuetztedatei.php?login=yes reinschrieben kann und der Geschützte bereich wird angezeigt!

Könnte mir jemand sagen was der fehler ist ?

mfg

 

[saila]

Les dir mal folgende Kapitel durch -> http://www.dclp-faq.de/ch/ch-version4_session.html Das wird dir weiter helfen. Vor allem wie man Variablen in Session registriert und deinem Prob wird auch geholfen

 

[proloser]

Okay danke für die schnelle Hilfe und den Link, werd es mir anschauen !

mfg

 

[shutdown]

ich einfach in die Adressleiste auch geschuetztedatei.php?login=yes reinschrieben kann und der Geschützte bereich wird angezeigt!

da hast du durchaus recht, man könnte deine Seite so ansteuern - allerdings wenn du die Browserweiche nicht über $_GET['login'] ansprichst, wird dein "Hacker" wohl kaum eine Chance haben