Archief - PHP: Pagina's afschermen

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
m

maatje

Legacy Member
Probleem => ik heb een private pagina dat alleen toegankelijk is voor mensen die ingelogd zijn. Geen probleem.

Maar als ik zelf in het adresbalk zelf surf naar die private pagina, kan ik makkelijk binnen zonder te registreren/in te loggen.

Hoe kan ik voorkomen? Ik weet dat ik zoiets kan met .htaccess en .htpaswoord maar ik wil geen paswoord gedoe. Niemand mag binnen door te typen in het adresbalk.
C

Cakeman

Legacy Member
In de PHP file van die pagina controleren of de mensen ingelogd zijn of niet.
I

Incinnerator

Legacy Member
ik zal een iets handiger antwoord geven

bij loginpagina:
indien username en password klopt dan registeer je een sessievariabele

PHP: 
$_SESSION["inlogvar200633"] = "yadyadaydin23334";

maw iets wat men niet zomaar kan raden

en dan in de pagina's die je wil beveiligen
session_start() bovenaan plaatsen anders kan je die sessievariabele van hierboven nooit aanspreken

en dan zet je

PHP: 
if($_SESSION["inlogvar200633"] != "yadyadaydin23334")
{
  header("Location: www.site.be");
}


ziezo
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan