Ohhhh man hab´s gefunden !!! Close ;-)!
Endlich....
--------------------------------------------------------------------------
Hi,
also mein Problem kurz und bündig:
Hab einen Internen Bereich der mit Session´s Abfragen geschützt wird und zwar bei jeder Seite so:
der Login schaut so aus:
so hab jetzt nur mal den relevanten code reingepostet.
Also vorab das funktioniert einwandfrei nur wenn ich z.B.
im Internen Bereich bin also intern.php und dann wieder auf ne andere Seite in dem Bereich gehe z.b. userdaten.php und will dann mit dem Back Bottun von InternetExplorer zurück gehen sagt er mir "Access Denied" meine Fehlermeldung bei dem Sicherheitscheck...versteh das aber ned weil
er hat doch in jedem file(php) session_register drin....also sollte die Session doch noch bestehen und so auch den usernamen noch gespeichert haben und somit sollte es doch auch wurscht sein wenn ich mit dem Back Bottun zurück gehen oder nur eine url zb dann halt einstellungen.php eingebe solange ich das Browser Fenster nicht schliesse,
weil dann der session ja zerstört wird...
Könnt ihr mir da Aufklärung verschaffen thx !
Endlich....
--------------------------------------------------------------------------
Hi,
also mein Problem kurz und bündig:
Hab einen Internen Bereich der mit Session´s Abfragen geschützt wird und zwar bei jeder Seite so:
PHP-Code:
<?php
// startet die Sessionid des jeweiligen users und speichert den eingegebenen username
session_start();
session_register("username");
session_register("active");
session_register("secret_zone");
// Sicherheitscheck
// überprüft ob die variable username per session übergeben wurden, falls diese leer ist Fehlermeldung
if(!$username) die ("Access Denied");
// Sicherheitscheck
// überprüft der Account freigeschalten wurde
if(!$active) die ("Ihr Account ist noch nicht freigeschalten oder evtl. gesperrt worden. Bitte kontaktieren Sie den Admin.");
// Sicherheitscheck
// überprüft der Account freigeschalten wurde
if($secret_zone <> 1) die ("Sie haben nicht die Berechtigung für diesen Bereich! Bitte kontaktieren Sie den Admin.");
include("verbindung.php");
?>
PHP-Code:
<?php
// startet die Sessionid des jeweiligen users und speichert den eingegebenen username
session_start();
session_register("username");
session_register("active");
session_register("secret_zone");
res=mysql_query("select * from $tbl");
// Datensatz aus der Datenbank lesen wo die Eingabe des users username war
$result=mysql_query("select * from $tbl where username = '$username_eingabe'");
echo mysql_error();
$row=mysql_fetch_object($result);
$id = $row->id;
$username = $row->username;
$password = $row->password;
$active = $row->active;
$secret_zone = $row->secret_zone;
?>
Also vorab das funktioniert einwandfrei nur wenn ich z.B.
im Internen Bereich bin also intern.php und dann wieder auf ne andere Seite in dem Bereich gehe z.b. userdaten.php und will dann mit dem Back Bottun von InternetExplorer zurück gehen sagt er mir "Access Denied" meine Fehlermeldung bei dem Sicherheitscheck...versteh das aber ned weil
er hat doch in jedem file(php) session_register drin....also sollte die Session doch noch bestehen und so auch den usernamen noch gespeichert haben und somit sollte es doch auch wurscht sein wenn ich mit dem Back Bottun zurück gehen oder nur eine url zb dann halt einstellungen.php eingebe solange ich das Browser Fenster nicht schliesse,
weil dann der session ja zerstört wird...
Könnt ihr mir da Aufklärung verschaffen thx !