Hello,

if (($_POST['pwd'] == $pass1))
{
    $_SESSION['admin'] = $_POST['pwd'];
    header('Location: http://www.google.de/');
}

Es funktioniert so wie ich mir das gewünscht hatte. Ich wollte nur noch einmal fragen ob ich das so nutzen kann oder gibt es schwerwiegende Gründe es nicht zutun??

Du weißt aber, dass dadurch die Seite, auf die Du umleitest, in keiner Weise geschützt ist?

Wenn Du willst, dass jede Seite Deines Webs auf diese Weise geschützt wird, musst Du den Code (oder einen ähnlichen) auch in jede Seite einbauen und dafür sorgen, dass er gleich zu Anfang ausgeführt wird.

Die Passworte könnte man nun auch noch in einer gesonderten Datei ablegen, die auch noch Zusatzinformationen enthält. Die müsste dann nach Möglichkeit außerhalb der Dokument Root, also des über HTTP erreichbaren Bereiches liegen, oder aber (bei Apache) einfach mit einem führenden Punkt benannt werden. In der Standarddarstellung liefert Apache Dateien mit führendem Punkt nicht aus.

Die einfachste Lösung, so eine Datei zu bauen ist, einfach ein Array zu serialisieren und dort abzulegen. Die Funktionen serialize() und unserialize() von PHP sind da sehr praktisch.

Dann brauchst Du nur in dem Array nachzuschauen, ob der User dort mit dem zugehörigen Passwort drinsteht.

Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)