PHPSecurePages Script
user-118
30.03.2006 12:55
Guten Tag,
Ich habe mir das Script PHPSecurePages von http://www.phpsecurepages.com/ runtergeladen.
Ebenso habe ich versucht in meine Seite vernünftig einzubinden, dies misslingt allerdings total.
Ich include bei meiner Homepage die Dateien in den Content bereich. Also in etwa so.
Das ist ja auch alles schön und gut, es ist nur so, dass sobald die Login Seite geladen wird in dem Loginscript irgendwas à la "ab hier seite nicht mehr weiterladen" steht, sodass der rest meiner hauptseite dann nicht mehr geladen wird.
Ich habe keine Ahnung wieso das so ist... Vielleicht hat ja jmd, der sich auch schonmal mit dem Script befasst hat eine Idee.
Zweites Problem:
Wie definiere ich in diesem Script, dass eine Seite sowohl von eingeloggten als auch von nicht eingeloggten Usern gesehen werden darf. Das ding ist, dass sobald jmd, der sich eingeloggt hat auf eine "freie" Seite geht, ich in dieser die Daten, die in seiner Session stehen in Form von z.Bsp. der Ausgabe seines Loginnamens im Gästebuch darfstellen möchte.
Ich habe schon gedacht, dass ich ( wie ich einst in einem andere Thread angekündigt habe ) sowas selber programmiere, aber es sollte ja alles auch halbwegs sicher sein.
Falls ich sowas selber coden würde, würde ich beim besuch der Seite dem jeweiligen User eine Session zuweisen (kann man das so sagen?) und dann das Userlevel beispielsweise auf 0 setzen. Falls sich diese Person nun einloggt und beispielsweise das Userlevel 3 bekommt, wird die 0 in der Session durch die 3 ersetzt und nun kann er eben die Seiten besuchen, die man nur mit dem Userlevel 3 besuchen kann. Am Anfang jeder Seite wird dann geguckt welches Userlevel der User hat und danach wird entschieden, ob er eben die Seite einsehen darf oder nicht.
Wie sieht es da aus mit der sicherheit ?
Wäre das ein möglicher Ansatz oder lieber komplett anders ?
mfg Alex
Ich habe mir das Script PHPSecurePages von http://www.phpsecurepages.com/ runtergeladen.
Ebenso habe ich versucht in meine Seite vernünftig einzubinden, dies misslingt allerdings total.
Ich include bei meiner Homepage die Dateien in den Content bereich. Also in etwa so.
<a href="index.php?param=login>Login</a>
switch ($param) {
case 'login' :include ("login.php"
; break;
}Das ist ja auch alles schön und gut, es ist nur so, dass sobald die Login Seite geladen wird in dem Loginscript irgendwas à la "ab hier seite nicht mehr weiterladen" steht, sodass der rest meiner hauptseite dann nicht mehr geladen wird.
Ich habe keine Ahnung wieso das so ist... Vielleicht hat ja jmd, der sich auch schonmal mit dem Script befasst hat eine Idee.
Zweites Problem:
Wie definiere ich in diesem Script, dass eine Seite sowohl von eingeloggten als auch von nicht eingeloggten Usern gesehen werden darf. Das ding ist, dass sobald jmd, der sich eingeloggt hat auf eine "freie" Seite geht, ich in dieser die Daten, die in seiner Session stehen in Form von z.Bsp. der Ausgabe seines Loginnamens im Gästebuch darfstellen möchte.
Ich habe schon gedacht, dass ich ( wie ich einst in einem andere Thread angekündigt habe ) sowas selber programmiere, aber es sollte ja alles auch halbwegs sicher sein.
Falls ich sowas selber coden würde, würde ich beim besuch der Seite dem jeweiligen User eine Session zuweisen (kann man das so sagen?) und dann das Userlevel beispielsweise auf 0 setzen. Falls sich diese Person nun einloggt und beispielsweise das Userlevel 3 bekommt, wird die 0 in der Session durch die 3 ersetzt und nun kann er eben die Seiten besuchen, die man nur mit dem Userlevel 3 besuchen kann. Am Anfang jeder Seite wird dann geguckt welches Userlevel der User hat und danach wird entschieden, ob er eben die Seite einsehen darf oder nicht.
Wie sieht es da aus mit der sicherheit ?
Wäre das ein möglicher Ansatz oder lieber komplett anders ?
mfg Alex
Ich brauche keine Signatur
user-253
30.03.2006 13:22
user-118
30.03.2006 14:24
Ich brauche keine Signatur