php og html inni php.., mulig ?

[xzibiz]

har et php script som "overvåker" om du er logget inn på siden eller ikke.

Dette scriptet skal kjøre på mange .php filer.

 

include 'db_connect.php';
include 'functions.php';
sec_session_start();
if(login_check($mysqli) == true) {

  // Add your protected page content here!

} else {
  echo 'You are not authorized to access this page, please login. <br/>';
}

 

Men flere av sidene mine har php og html koder.

Hvordan kan jeg få til at alle sidene er beskyttet. ?

 

Kan jo ikke legge inn alle kodene midt i det scriptet som det står.

[Rigo]

Kommer på to enklere måter i farta. Ville nok valgt den første måten om jeg var deg.

 

#1

<?php
include 'db_connect.php';
include 'functions.php';
sec_session_start();
if(login_check($mysqli) != true)
{
 Header("Location: index.php"); //Redirigerer personer som ikke er pålogget til index.php
}
?>

 

#2

<?php
include 'db_connect.php';
include 'functions.php';
sec_session_start();
if(login_check($mysqli) != true)
{
 Header("Location: index.php"); //Redirigerer personer som ikke er pålogget til index.php
}
else
{
?>
HTML og lignende her
<?php
}
?>

Endret 15. oktober 2012 av Rigo

[xzibiz]

Får det ikke helt til....

Dersom jeg har Header("Location: index.php");

kommer jeg bare tilbake til index.php med en gang jeg logger inn.

Selv om jeg er logger inn med rett bruker/pass.

 

Går jeg inn direkte i index2.php som kjører det scritpet kommer jeg direkte ut til index.php.

Noe jeg ikke helt forstår, utenom at den skal det dersom jeg ikke er logget inn.

 

Er denne guiden jeg prøver meg på: http://www.wikihow.com/Create-a-Secure-Login-Script-in-PHP-and-MySQL

[Crowly]

Legg merke til at if(login_check($mysqli) == true) er endret til if(login_check($mysqli) != true)

 

Du må ha en kontroll i toppen av hvert skript som kontrollerer at sidene ikke blir lastet direkte. Denne siden viser noen alternativer:

http://stackoverflow.com/questions/409496/prevent-direct-access-to-a-php-include-file