Hallo,
ich habe ein Login (Benutzername, Kennwort), bei dem man, bei Eingabe der korrekten Daten zu einer Seite start.php weitergeleitet wird. Falls der Benutzername "admin" ist, wird man zur Seite admin.php weitergeleitet. Vor der Weiterleitung wird eine Session gestartet, die, solange man sich nicht ausloggt, von Seite zu Seite weitergeführt wird.
In der Login-Datei:
Auf den Folgeseiten:
Das Problem ist, dass wenn man als "normaler" User eingeloggt ist, einfach admin.php in die Adresszeile eingeben kann und ohne weiteres im Admin-Bereich landet, da eine Session ja bereits besteht.
Wie kann ich das Problem beheben?
Vielen Dank im Voraus
Viele Grüße,
Mario
ich habe ein Login (Benutzername, Kennwort), bei dem man, bei Eingabe der korrekten Daten zu einer Seite start.php weitergeleitet wird. Falls der Benutzername "admin" ist, wird man zur Seite admin.php weitergeleitet. Vor der Weiterleitung wird eine Session gestartet, die, solange man sich nicht ausloggt, von Seite zu Seite weitergeführt wird.
In der Login-Datei:
PHP-Code:
ini_set('session.use_cookies', 1);
ini_set('session_use_cookies_only', 1);
session_start();
$_SESSION['user_id'] = $data["id"];
$_SESSION['sid'] = session_id();
if ($name == "admin")
{
header("Location: admin.php");
}
else
{
header("Location: start.php");
}
exit;
PHP-Code:
ini_set('session.use_cookies', 1);
ini_set('session_use_cookies_only', 1);
session_start();
if($_SESSION['sid'] == session_id())
{
//Seiteninhalt
}
else
{
echo "Sie sind nicht eingeloggt";
}
Wie kann ich das Problem beheben?
Vielen Dank im Voraus
Viele Grüße,
Mario
Kommentar