hallo und servus !
eins vorweg: ich bin nicht nur neu in diesem forum, sondern wandel auch in sachen php auf völlig neuem gebiet.
ich bin dabei ne homepage zu programmieren. diese soll einen adminbereich (von dem aus logischerweise alle einstellungen der seite vorgenommen werden können) sowie einen besucherbereich (dort sollen downloads nur für ausgewählte besucher bereitgestellt werden) enthalten. beide bereiche sollen passwortgeschützt sein. bis zu diesem punkt funktioniert auch alles einwandfrei *soweit stolz bin*.
ABER !!!
damit sich der besucher nicht immer wieder neu einloggen muss, nachdem er was runtergeladen hat, habe ich mit einer session gearbeitet. genauso bin ich beim adminbereich vorgegangen. zu meiner überraschung habe ich festgestellt, dass ich vom besucherbereich ohne neues einloggen in den adminbereich wechseln kann ! und das soll natürlich nicht so sein. es liegt wohl daran, weil sich die beiden bereiche die sessionid teilen und man sich so automatisch mit in den jeweils anderen bereich einloggt.
deshalb meine frage: ist es möglich beim einloggen in den besucherbereich eine andere session zu starten als im adminbereich, sodass diese beiden bereiche ein für alle mal voneinander getrennt und nur von den leuten erreichbar sind, die auch die berechtigung dafür haben ?
ich hoffe mein problem ist deutlich geworden und danke euch schonmal im voraus für eure hilfe ! für eventuelle codeschnipsel oder komplette scripte schreibts bitte entweder hier rein oder meldet euch per icq !
thx & cu
Mr.Taylor
eins vorweg: ich bin nicht nur neu in diesem forum, sondern wandel auch in sachen php auf völlig neuem gebiet.
ich bin dabei ne homepage zu programmieren. diese soll einen adminbereich (von dem aus logischerweise alle einstellungen der seite vorgenommen werden können) sowie einen besucherbereich (dort sollen downloads nur für ausgewählte besucher bereitgestellt werden) enthalten. beide bereiche sollen passwortgeschützt sein. bis zu diesem punkt funktioniert auch alles einwandfrei *soweit stolz bin*.
ABER !!!
damit sich der besucher nicht immer wieder neu einloggen muss, nachdem er was runtergeladen hat, habe ich mit einer session gearbeitet. genauso bin ich beim adminbereich vorgegangen. zu meiner überraschung habe ich festgestellt, dass ich vom besucherbereich ohne neues einloggen in den adminbereich wechseln kann ! und das soll natürlich nicht so sein. es liegt wohl daran, weil sich die beiden bereiche die sessionid teilen und man sich so automatisch mit in den jeweils anderen bereich einloggt.
deshalb meine frage: ist es möglich beim einloggen in den besucherbereich eine andere session zu starten als im adminbereich, sodass diese beiden bereiche ein für alle mal voneinander getrennt und nur von den leuten erreichbar sind, die auch die berechtigung dafür haben ?
ich hoffe mein problem ist deutlich geworden und danke euch schonmal im voraus für eure hilfe ! für eventuelle codeschnipsel oder komplette scripte schreibts bitte entweder hier rein oder meldet euch per icq !
thx & cu
Mr.Taylor
Kommentar