Der Martin: PHP Login in index.php

Beitrag lesen

Hallo,

Natürlich will ich die zuladenden Seitenfragemente abfragen, ob sie in der erlaubten liste von seiten fragmenten stehen oder nicht.

okay, genau so sollte man dann vorgehen: Eine Whitelist mit den erlaubten Werten, und alles andere entweder auf eine Standardseite abbilden, oder eventuell mit einem 404 (Not Found) beantworten.

Sorry wenn ich das nicht deutlich war.

Naja, es war nicht bloß "nicht deutlich", es war mit keinem Wort erwähnt, dass du überhaupt irgendeine Überprüfung vorgesehen hast. :-)

Ich woll nur wissen ob es sinnvoll und konform ist dieses Login im index.php zu includieren oder nicht.

Wenn du sowieso das Grundgerüst nach diesem Schema aufbaust und alles über ein zentrales PHP-Script abhandelst, ist es IMO nicht sinnvoll, für bestimmte Seiten aus dem Schema auszubrechen.
Insofern: Ja, wenn schon, dann auch die Login-Seite auf diese Weise bauen.

Noch eleganter wäre es allerdings, wenn das Login-Formular bereits im Rahmen-Script index.php steckt. Dieses Script könnte prüfen, ob der Nutzer bereits eingeloggt ist, und das Login-Formular ausgeben, wenn nicht. Das hätte für den Besucher den Vorteil, dass er auf jede Unterseite direkt einsteigen und sich da auch gleich einloggen kann.

So long,
 Martin