Tweet
Hi,
ich habe hier ein Login-Script gebastelt, welches gleich nach dem Betätigen des Login-Buttons die Login-Befehle ausführt und dann die Seite neulädt (wegen dem Problem der POST-Daten, die sonst beim Klick auf zurück wieder gesendet werden)
Sieht also so aus:
Das gesamte Script (ist natürlich noch ne Menge mehr) wird nun oben in normale HTML-Dateien includet. Funktioniert dort auch super in Opera, Firefox und IE.
Nun gibt es aber noch eine 500-zeilige admin.php, die auch mit diesem Script geschützt wird.
Hier funktioniert das ganze nur noch im Opera und IE. Firefox scheint nach dem Login die Seite einfach nicht neuzuladen und komischerweise sieht man wieder das normale Login-Script.
Wenn man vorher versucht, sich mit einem anderen User (der die Seite nicht sehen darf) anzumelden, kommt wie gewollt die Meldung, dass man keine Rechte hat. Wenn man sich nun wieder mit dem richtigen Account anmelden will, bleibt auch diese Meldung bestehen! Es scheint also gar keine Verarbeitung des Forumlars stattzufinden (wie gesagt- bei den normalen HTML-Dateien geht alles)
Wenn ich den header mal absichtlich unterbinde (ein echo davor setze) wird das Script auch in der admin.php normal ausgeführt (bis auf die Warnung, dass der header nicht gesendet wurde.)
Aber dann wäre ja der Schutz vor dem Zurück-Button wieder hin :-(
Ist bekannt, dass Mozilla Firefox irgendwelce Probleme mit der header("Location")-Funktion hat?
ich habe hier ein Login-Script gebastelt, welches gleich nach dem Betätigen des Login-Buttons die Login-Befehle ausführt und dann die Seite neulädt (wegen dem Problem der POST-Daten, die sonst beim Klick auf zurück wieder gesendet werden)
Sieht also so aus:
PHP-Code:
$self = $_SERVER["PHP_SELF"];
if ($s_user->getLogin())
{
$s_user_seri = serialize($s_user);
$_SESSION["s_user_seri"] = $s_user_seri;
header("Location: $self");
}
Nun gibt es aber noch eine 500-zeilige admin.php, die auch mit diesem Script geschützt wird.
Hier funktioniert das ganze nur noch im Opera und IE. Firefox scheint nach dem Login die Seite einfach nicht neuzuladen und komischerweise sieht man wieder das normale Login-Script.
Wenn man vorher versucht, sich mit einem anderen User (der die Seite nicht sehen darf) anzumelden, kommt wie gewollt die Meldung, dass man keine Rechte hat. Wenn man sich nun wieder mit dem richtigen Account anmelden will, bleibt auch diese Meldung bestehen! Es scheint also gar keine Verarbeitung des Forumlars stattzufinden (wie gesagt- bei den normalen HTML-Dateien geht alles)
Wenn ich den header mal absichtlich unterbinde (ein echo davor setze) wird das Script auch in der admin.php normal ausgeführt (bis auf die Warnung, dass der header nicht gesendet wurde.)
Aber dann wäre ja der Schutz vor dem Zurück-Button wieder hin :-(
Ist bekannt, dass Mozilla Firefox irgendwelce Probleme mit der header("Location")-Funktion hat?
, weil in meinem Code nicht $_SERVER['PHP_SELF'] folgt sondern was anderes 
Mein Code zieht teilweise Templates doppelt, was so nicht sein sollte. Da kommt noch Arbeit auf mich zu
Kommentar