Servus zusammen,
ich habe folgendes „Problem“:
über die index.php rufe ich per Fancybox ein Login-Fenster auf (login.php). Username/Passwort zieht sich die login.php aus der security.php. Nach der erfolgreichen Eingabe werde ich weitergeleitet auf die start.php, auf der der geschützte Content dann zu sehen ist. Funktiert alles so wie gewünscht.
Das Problem ist jetzt aber, dass wenn ich direkt den Pfad der start.php über den Browser anwähle, ist diese nicht geschützt.
Meine Frage jetzt: wie kann ich die security.php in die start.php einbinden, sodass das Anzeigen der start.php von dem erfolgreichen Eingegeben der Userdaten abhängig ist?
Der Schutz ist momentan eher schwach, weil wer 1 mal die Userdaten eingetragen hat und auf die start.php weitergeleitet wird, kann den Link dann jedem beliebigen schicken, ohne das die dann Userdaten eintragen müssen.
Hat jemand ne Idee? THX!
// login.php
<?php session_unset();?\> Text. // security.php <?php session_start();
$\_SESSION['username']=$\_POST['user']; $\_SESSION['userpass']=$\_POST['pass']; $\_SESSION['authuser']=0; if(($\_SESSION['username']=='user') AND ($\_SESSION['userpass']=='pw')) {$\_SESSION['authuser']=1; echo "