Tweet
hi
die session wird in einer anderen file erzeugt. dort wird schon überprüft, ob die daten pw und id zueinander gehören. wenn ich jetzt aber die unten aufgeführte file ohne irgendwelche angehängten variablen starte, dann habe ich trotzdem vollen zugriff auf die daten. was mach ich falsch und was muss ich ändern?
die session wird in einer anderen file erzeugt. dort wird schon überprüft, ob die daten pw und id zueinander gehören. wenn ich jetzt aber die unten aufgeführte file ohne irgendwelche angehängten variablen starte, dann habe ich trotzdem vollen zugriff auf die daten. was mach ich falsch und was muss ich ändern?
PHP-Code:
<?php
session_start();
$pw = $_SESSION["pw"];
$id = $_SESSION["id"];
$xid = session_id();
$usr_query = "SELECT pw, id FROM member WHERE id = '$id' AND pw = '$pw'";
$usr_result = mysql_query($usr_query) OR DIE (mysql_error());
$usr_row = mysql_fetch_object($usr_result);
$checkid = $usr_row->id;
$checkpw = $usr_row->pw;
if ($checkid == $id AND $checkpw == $pw)
{
}
else
{
echo "Sie sind nicht eingeloggt. Loggen sie sich ein oder melden sie sich an.";
}
?>
Moderator
Kommentar