Tweet
Hallo!
Ich habe mir ein Login-System programmiert. Wenn ich mich einlogge, wird eine Session erzeugt. Auch die SID wird angehängt, falls die Cookies deaktiviert sind. Allerdings funktioniert das Ausloggen nicht, wenn der Browser cookies nicht erlaubt.
Wenn ich mich auslogge und die url mit der SID wieder eingebe, so komme ich ohne Probleme in den geschützen Bereich!
Der Code mit dem die Session erzeugt werden.
Im geschützen Bereich werden die Daten der Session überprüft. Falls sie vorhanden sind, so wird der Inhald angezeigt.
Und hier der Coder von der Logout Datei
Ich habe mir ein Login-System programmiert. Wenn ich mich einlogge, wird eine Session erzeugt. Auch die SID wird angehängt, falls die Cookies deaktiviert sind. Allerdings funktioniert das Ausloggen nicht, wenn der Browser cookies nicht erlaubt.
Wenn ich mich auslogge und die url mit der SID wieder eingebe, so komme ich ohne Probleme in den geschützen Bereich!
Der Code mit dem die Session erzeugt werden.
PHP-Code:
$to = mysql_result($result,0,"timeout");
$to = explode(",",$to); //<- creating a Array with the timouts
$_SESSION['to'] = $to;
$_SESSION['user_id'] = mysql_result($result,0,"id");
$_SESSION['user'] = mysql_result($result,0,"username");
$_SESSION['userlevel'] = mysql_result($result,0,"userlevel");
$sql =" DELETE FROM login_error WHERE users_id=".$_SESSION['user_id'];
@mysql_query($sql,$dbhandler);
@mysql_close($dbhandler);
echo "
<script type='text/javascript'>
<!--
window.setTimeout('Weiterleitung()', ".$forwarding_time.");
//-->
</script>
";
error_table("Login erfolgreich!","Kisi, vielen Dank für Ihre Anmeldung.<br>
<p style='font-size:10px;'><a href='start.php?".strip_tags(SID)."'>Falls
die automatische Weiterleitung nicht funktioniert, klicken Sie bitte hier!</a></p>");
}
PHP-Code:
<?php
if(!isset($_SESSION['to']) || !isset($_SESSION['user_id']) ||
!isset($_SESSION['user']) || !isset($_SESSION['userlevel']))
{?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Login Error</title>
<link rel="stylesheet" type="text/css" href="style.css">
<meta name="robots" content="noindex, nofollow">
</head>
<body>
<?php
include("error_table.php");
error_table("Login Error!","Sie sind nicht eingeloggt!
<br> Klicken sie <a href='login.html'>hier</a> um sich einzuloggen!");
echo "\n</body>\n</html>";
exit;
}
?>
PHP-Code:
<?php session_start();?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Logout</title>
<link rel="stylesheet" type="text/css" href="style.css">
<meta name="robots" content="noindex, nofollow">
</head>
<body>
<?php
session_unset();
session_destroy();
include("includes/error_table.php");
if(isset($_SESSION['userlevel']))
{
error_table("Logout fehlgeschlagen!","Der Logout war nicht erfolgreich!
<br /> Bitte versuchen sie sich erneut auszugloggen: <a href='logout.php'>Logout</a>");
}
else
{
error_table("Logout erfolgreich!","Sie wurden erfolgreich ausgeloggt. <br />Um sich erneut anzumelden
klicken Sie bitte <a href='login.html'>hier!</a>");
}
?>
</body>
</html>
Kommentar