HILFE:Loggedin-Variable

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • HILFE:Loggedin-Variable

    Hi!

    Folgendes Problem:

    Ich habe eine Art Portal. An diesem Portal MÜSSEN sich die Benutzer mit User und Password authentifizieren. Die Daten werden übers LDAP gecheckt. Dann setze ich eine globale Variable "loggedin" auf 1. Nun frage ich in jedem Skript ab, ob diese Variable gesetzt ist, sodass sich niemand den Zugang "erschleichen" kann.

    Jetzt kann der Benutzer allerdings über die URL, die Variable "loggedin=1" setzen.

    Wie kann ich das verhindern bzw. umgehen???

    Danke für jede Hilfe!

  • #2
    benutze ne session, ist wesentlich sicherer....
    nein?

    Kommentar


    • #3
      Ich hab ja ne session am Laufen und "loggedin" is ne session-Variable.

      Wie setze ich das am besten ohne diese variable um???

      Kommentar


      • #4
        dann nimm zur prüfung nicht $logged_in sondern $_SESSION['logged_in']
        Ich denke, also bin ich. - Einige sind trotzdem...

        Kommentar


        • #5
          Danke für den Tip... das hatte den gewünschten Erfolg!

          Kommentar

          Lädt...
          X