Login og intern sikkerhet

[Creep]

Jeg har en adminfunksjon jeg har laget som jeg trenger login og sikkerhet på. Problemet jeg har er at det scriptet jeg har på "intern.php" ser om du er logget inn eller ikke men du kan gjøre ting/se ting man ikke skal kunne uten å være logget inn.

 

Scriptet er fra en bok jeg har:)

 

logginn.php

PHP-kode:
<?php
session_start();  
if (isset($_POST['knapp']) ){
   //sjekk om brukernavn og passord er riktig    
   if ( $_POST['bruker'] == "jens" && $_POST['passord'] == "1234" ) {
       $_SESSION['navn'] = ucfirst($_POST['bruker']);
       $_SESSION['innlogget'] = true;
       include "intern.php";
   }
   else {
       //kaller opp siden på nytt igjen, dvs tvinger ny innlogging
       header("Location: {$_SERVER['PHP_SELF']}");
       exit; //hindrer at koden under utføres på tross av redirect
   }    
}//slutt if, knapp trykket
else {
   //skal vise skjemaet
?>

 

 

Intern.php

PHP-kode:
<?php
   session_start();
   //@session_start(); //@ gjør at evt. feilmelding ikke vises
   if ( isset($_SESSION['innlogget']) ) {
       echo "Du er logget inn " . $_SESSION['navn'];
   }
   else {
       include "index.php";
   }    
?>

 

 

Håper noen har en løsning på problemet mitt Kan si at jeg ikke vill ha det i mysql uannsett hva dere sier om det

Endret 8. januar 2007 av Creep

[ZoRaC]

På alle sider som skal kreve innlogging må du kjøre "include ("logginn.php");", gjør du det?

 

I tillegg vil den vel loope?

Du må vel kjøre:

header("Location: http://www.server.com/login.htm");

[Creep]

Kan du forklare med scriptet? Tok ikke helt poenget ditt, siden jeg gjør jo dette fra før av...i think

[ZoRaC]

Kan du vise koden til en av de siden du prøver å beskytte, men som ikke blir beskyttet?

[Creep]

Kan du vise koden til en av de siden du prøver å beskytte, men som ikke blir beskyttet?

7674114[/snapback]

 

Jeg bruker det scriptet som er på intern.php øverst på sidene, men innholdet vises selv om...vist det er det du mener?

[ZoRaC]

Da må du putte "exit;" etter "include "index.php;" i intern.php

[Creep]

jeg har jo denne koden på intern, den inkluderer index vist man ikke er logget inn men det vises fortsatt alt på siden som ikke skal vises

 

Kode:

PHP-kode:
<?php
  session_start();
  //@session_start(); //@ gjør at evt. feilmelding ikke vises
  if ( isset($_SESSION['innlogget']) ) {
      echo "Du er logget inn " . $_SESSION['navn'];
  }
  else {
      include "index.php";
  }    
?>

 

Er ikke helt med på hva du mener zorac

[ZoRaC]

Ja, for etter den includen så fortsetter den bare med resten av scriptet den ble inkludert fra:

<?php
include("intern.php");
?>
Dette er superhemmelig!

 

Da vil den fortsatt vise "Dette er superhemmelig" for intern.php sier ingenting om at scriptet skal "stoppe".

 

Derfor må du ha en "exit;" etter "include("index.php"); i intern.php

[Creep]

Sånn sett ja. Jeg plaserte exit; rett nedenfor include ('index.php') men det vises fortsatt...vist ikke jeg har feilplasert dette?

[ZoRaC]

Sikker på at du ikke er innlogget da?

[Creep]

Ja det dukker opp at jeg må logge inn dær. Men innholdet vises rett under....å neij jeg er ikke logget inn^^

[Creep]

jess det funker...jeg hev det inn på feil script(Y)