nicht angemeldet
Hallo Paul,
http://aktuell.de.selfhtml.org/artikel/php/loginsystem/
- dass man nich einfach das Loginsystem überspringen kann, also dass man nicht einfach eine andere Seite eingeben kann, sondern wenn man das versucht soll die Seite erscheinen mit dem Text: Du bist nicht eingeloggt, du musst eingeloggt sein um den Inhalt der Seite zu sehen!
Genau das leistet dieses Loginsystem doch.
Die Datei "auth.php" prüft mit $_SESSION['angemeldet'] auf ein korrektes login. Sie wird in jede zu schützende Datei am Anfang mittels <?php include('auth.php'); ?> eingebunden. Hast du das?
Der Wesentliche teil von "auth.php" ist
header('Location: http://'.$hostname.($path == '/' ? '' : $path).'/login.php');
Diese Anweisung leitet dich wieder zur "login.php". Hier kannst du einen beliebigen Hinweis (wie oben) anzeigen.
Viele Grüße,
Jochen
Auge