Userbereich - Erweiterung

**TobiaZ** · 25.10.2005, 18:45

Hat nichts annähend etwas von einem konkreten PHP-Problem. *verschieb* dich mal ... [EDIT:Ein anderer war schneller]

htaccess wäre der sinnvollste schutz eines verzeichnis. PHP-Seitig kannst du verzeichnisse nicht schützen. Außer du entfernst die Leserechte

.

Pseudoschutz über mod_rewrite wäre ne möglichkeit. Effektivität ist da so ne sache.

**schabicks** · 26.10.2005, 09:41

User-Bereich Schutz

Hallo, ich habe erfolgreich mittels diverser Bücher und Tutorials eine "einfache" Benutzerverwaltung mit MY-SQL basierend geschützem Bereich erstellt. Nun will ich aber, dass alle Verzeichnisse eines bestimmten Bereichs nur für die angemeldeten Benutzer sichtbar sind, alle anderen bekommen eine Fehlermeldung ausgegeben.

Kennt da vielleicht jemand ein Tutorial zu oder hat auch schon ein wenig Quelltext dazu verfügbar?

Also das Verzeichnis x als Blatt soll geschützt werden, das Login-Verzeichnis ist Vater des Blattverzeichnisses mit dem Login-Script.
Aber kein Schutz über htaccess - danke für hilfe

**jahlives** · 26.10.2005, 09:49

Du strickst dir einen Login (gibt's hier). Sobald ein User angemeldet wurde registrierst du eine Session Var

PHP-Code:


$_SESSION['user'] = 'blabla';

Au jeder zu schützenden Seite prüfst du einfach ob

PHP-Code:


isset($_SESSION['user']);

true ergibt. Wenn ja dann ist der User berechtigt die Seite anzuschauen wenn ned dann

PHP-Code:


header('Location: http://www.meine-domain.tld/index.php');

exit;

Gruss

tobi

**TobiaZ** · 26.10.2005, 10:56

Das erste mal in einem Forum? Der Anzahl deiner Postings nach zu Urteilen nicht. Was sollen also die Crosspostings???

**schabicks** · 27.10.2005, 08:58

@jahlives
natürlich... es werde licht, schreib dir heut Abend, wenn ich es hinbekommen habe

@TobiaZ
verpeiltheit ist manchmal keine Tugend, aber da machste nix

**schabicks** · 27.10.2005, 09:03

@jahlives
nochmal kurz: ich mache das jetzt so, dass ich auf jeder Seite Session_start(); mache, dann ne if-Abfrage gekoppelt mit isset und bei true wird die Seite freigeschaltet, bei false nicht.

**schabicks** · 27.10.2005, 09:16

<?php
session_start();

if (isset($_SESSION['userid']))
{
echo "Authorisiert";
else// Hier soll der Fehler sein
header('Location: http://www.xxx.com/login.php');
exit;
}
?>
------------
Sorry, aber in der Zeile 7 soll ein Fehler sein, keine Ahnung wieso, Hochkommata sind korrekt. Aber ansonsten so korrekt? Also das soll jetzt immer auf die jeweilige Seite kommen.

**jahlives** · 27.10.2005, 10:23

Wie wäre es mit { nach dem else und einer } zum Abschluss des if-Zweigs ???

Gruss

tobi

**schabicks** · 27.10.2005, 15:59

hey danke leuts...is ja super, wozu man die SESSION überall benutzen kann.

bei mir isset jetzt so, dass nicht eingeloggte User die Nachricht bekommen "Nicht authorisiert" und zur Startseite zurückkommen, authorisierte dann alles ansehen können und beim Logout die Session zerstört wird. Aber reicht die Zuweisung der Session_id als Sicherheit aus? Wäre es sicherer mit IP als Info hinzu?

**wahsaga** · 27.10.2005, 16:31

Original geschrieben von schabicks
Aber reicht die Zuweisung der Session_id als Sicherheit aus?

Ja, im allgemeinen schon.

Wäre es sicherer mit IP als Info hinzu?

Nein. Warum die IP absolut nicht tauglich ist, um den Benutzer zu identifizieren, kannst du hier im Forum mehrfach nachlesen.

Userbereich - Erweiterung